![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-020 Citrix - Presentation Server print provider sårbar
En sårbarhet av typen buffertöverflödning har upptäckts i Citrix Presentation Server. Effektivt utnyttjande av sårbarheten kan leda till exekvering av godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2007-0444
ZDI rapporterar om en sårbarhet i Citrix Presentation Server. En buffertöverflödessårbarhet har upptäckts i "print provider" som kan utnyttjas av en angripare för att exekvera kod med SYSTEM-rättigheter. Sårbarheten kan utnyttjas antingen genom ett lokalt API-anrop eller en RPC-förfrågan.
Påverkade versioner
- Citrix Presentation Server version 4.0
- Citrix MetaFrame Presentation Server version 3.0
- Citrix MetaFrame XP version 1.0
Mer information och programrättningar
http://support.citrix.com/article/CTX111686
http://www.zerodayinitiative.com/advisories/ZDI-07-006.html