受影响系统:
Citrix Provisioning Services 5.6
描述:
Citrix Provisioning Services能够创建一套使用流技术传输物理和虚拟服务器的镜像,从而降低存储需求,实现快速、一致而可靠的应用部署。
Citrix Provisioning Services的streamprocess.exe组件在实现上存在安全漏洞,远程攻击者可通过此漏洞以系统级用户执行任意代码。
streamprocess.exe组件默认在UDP端口6095上监听,在处理0x40020010类型报文时,流程错误地将用户提供的数据复制到大小固定的栈缓冲区中。
<*来源:AbdulAziz Hariri
*>
建议:
厂商补丁:
Citrix
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。