Citrix Presentation/MetaFrame Server cpprov.dll畸形参数栈缓冲区溢出漏洞

漏洞信息详情

Citrix Presentation/MetaFrame Server cpprov.dll畸形参数栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200701-414
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-0444
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-01-24
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-01-02
  
• 厂        商：
  
  citrix
• 漏洞来源：
  ZDIhttp://www.zero…

Citrix Presentation Server允许用户通过网络远程访问应用程序。

Citrix Presentation Server的打印提供程序(ccprov.dll)在处理传送给EnumPrintersW()和OpenPrinter()函数的参数时存在栈溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。如果攻击者能够通过本地API调用或RPC请求向OpenPrinter()传送超过130字节的超长字符串做为其第一个参数的话，就可以触发这个溢出，导致在本地系统环境中执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.citrix.com/article/CTX111686&printable=true

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-07-006.html

来源: MISC

链接:http://www.securityfocus.com/data/vulnerabilities/exploits/testlpc.c

来源: BID

名称: 22217

链接:http://www.securityfocus.com/bid/22217

来源: BUGTRAQ

名称: 20070124 ZDI-07-006: Citrix Metaframe Presentation Server Print Provider Buffer Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/458002/100/0/threaded

来源: VUPEN

名称: ADV-2007-0328

链接:http://www.frsirt.com/english/advisories/2007/0328

来源: support.citrix.com

链接:http://support.citrix.com/article/CTX111686

来源: SECTRACK

名称: 1017553

链接:http://securitytracker.com/id?1017553

来源: SECUNIA

名称: 23869

链接:http://secunia.com/advisories/23869

来源: OSVDB

名称: 32958

链接:http://osvdb.org/32958