漏洞信息详情
Citrix Presentation Server IMA服务多个远程漏洞
- CNNVD编号:CNNVD-200611-194
- 危害等级: 低危
- CVE编号: CVE-2006-5861
- 漏洞类型: 边界条件错误
- 发布时间: 2006-11-10
- 威胁类型: 远程
- 更新时间: 2006-11-13
- 厂 商: citrix
- 漏洞来源: Eric Detoisien eri...
漏洞简介
Citrix Presentation Server允许用户通过网络远程访问应用程序。
Citrix Presentation Server的IMA_SECURE_DecryptData1()例程存在堆溢出漏洞。这个例程是在ImaSystem.dll中定义的,可通过监听于TCP 2512或2513端口的独立管理架构(IMA)服务(ImaSrv.exe)服务访问。这里所使用的加密方式是可逆的,依赖于用于表示报文大小和认证字符串偏移的一些32位字段。在解密认证数据过程中攻击者可以指定无效的大小,导致可利用的堆溢出。
此外IMA服务在处理某些报文类型时还存在输入验证错误。如果发送了特殊报文的话,攻击者就可以导致该服务引用非映射的内存地址,然后服务就会退出。
漏洞公告
参考网址
来源: support.citrix.com
链接:http://support.citrix.com/article/CTX111186
来源: IDEFENSE
名称: 20061109 Citrix Presentation Server 4.0 IMA Service Invalid 名称 Length DoS Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=441
来源: BID
名称: 20986
链接:http://www.securityfocus.com/bid/20986
来源: VUPEN
名称: ADV-2006-4429
链接:http://www.frsirt.com/english/advisories/2006/4429
来源: SECTRACK
名称: 1017205
链接:http://securitytracker.com/id?1017205
来源: SECUNIA
名称: 22802
链接:http://secunia.com/advisories/22802
受影响实体
- Citrix Metaframe:1.0:Xp
- Citrix Metaframe:2.0:Xp
- Citrix Metaframe_presentation_server:3.0
- Citrix Metaframe_presentation_server:4.0
补丁
暂无
评论