Citrix Provisioning Services "streamprocess.exe"组件远程代码执行漏洞

受影响系统:

Citrix Provisioning Services 5.6

描述:

Citrix Provisioning Services能够创建一套使用流技术传输物理和虚拟服务器的镜像,从而降低存储需求,实现快速、一致而可靠的应用部署。

Citrix Provisioning Services的streamprocess.exe组件在实现上存在安全漏洞,远程攻击者可通过此漏洞以系统级用户执行任意代码。

streamprocess.exe组件默认在UDP端口6095上监听,在处理0x40020010类型报文时,流程错误地将用户提供的数据复制到大小固定的栈缓冲区中。

<*来源:AbdulAziz Hariri
  *>

建议:

厂商补丁:

Citrix
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.citrix.com

发表评论?

0 条评论。

发表评论