Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Citrix MetaFrame Presentation Server
(4.0.0, 4.0.3)
Описание
Переполнение буфера в стеке в библиотеке поддержки печати (cpprov.dll) в Citrix Presentation Server, MetaFrame Presentation Server и MetaFrame позволяет локальным пользователям и злоумышленникам, действующим удаленно, выполнить произвольный код, использовав длинные параметры функций EnumPrintersW и OpenPrinter.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.citrix.com/article/CTX111686
http://support.citrix.com/article/CTX111686
Ссылки
BID (22217): http://www.securityfocus.com/bid/22217
OSVDB (32958): http://osvdb.org/32958
http://www.zerodayinitiative.com/advisories/ZDI-07-006.html
http://support.citrix.com/article/CTX111686
BUGTRAQ (20070124 ZDI-07-006: Citrix Metaframe Presentation Server Print Provider Buffer Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/458002/100/0/threaded
http://www.securityfocus.com/data/vulnerabilities/exploits/testlpc.c
FRSIRT (ADV-2007-0328): http://www.frsirt.com/english/advisories/2007/0328
SECTRACK (1017553): http://securitytracker.com/id?1017553
OSVDB (32958): http://osvdb.org/32958
http://www.zerodayinitiative.com/advisories/ZDI-07-006.html
http://support.citrix.com/article/CTX111686
BUGTRAQ (20070124 ZDI-07-006: Citrix Metaframe Presentation Server Print Provider Buffer Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/458002/100/0/threaded
http://www.securityfocus.com/data/vulnerabilities/exploits/testlpc.c
FRSIRT (ADV-2007-0328): http://www.frsirt.com/english/advisories/2007/0328
SECTRACK (1017553): http://securitytracker.com/id?1017553