漏洞起因
设计错误
危险等级
中
影响系统
Citrix Provisioning Services
不受影响系统
危害
远程攻击者可以利用漏洞以SYSTEM上下文执行任意代码。
攻击所需条件
攻击者必须访问Citrix Provisioning Services。
漏洞信息
Citrix Provisioning Services能够创建一套使用流技术传输物理和虚拟服务器的镜像,从而降低存储需求,实现快速、一致而可靠的应用部署。
Citrix Provisioning Services存在安全漏洞,允许攻击者无需验证对系统进行攻击执行任意代码。
默认监听UDP 6905端口的streamprocess.exe组件存在缺陷,当处理请求类型为0x40020006时进程在拷贝数据到本地栈缓冲区时对用户提供的长度缺少充分边界检查,远程攻击者可以利用漏洞以SYSTEM上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://support.citrix.com/article/CTX130846
漏洞提供者
Aniway.Anyway@gmail.com
评论关闭。