JVNDB-2008-001050
|
Citrix Presentation Server におけるバッファオーバーフローの脆弱性
|
|
Citrix Presentation Server にはバッファオーバーフローの脆弱性が存在します。
Citrix Presentation Server はアプリケーションを仮想化して利用できる環境をユーザに提供する Windows アプリケーションデリバリーシステムです。Presentation Server に含まれる Independent Management Architecutre (IMA) サービス (ImaSrv.exe) はデフォルトの設定で 2512/tcp もしくは 2513/tcp で待ち受ける設定になっています。この IMA サービスにはバッファオーバーフローの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
シトリックス・システムズ
- Citrix Access Essentials
- Citrix MetaFrame 4.5 およびそれ以前
- Citrix Presentation Server 4.5 およびそれ以前
- Citrix XenDesktop
|
|
|
巧妙に細工されたパケットを 2512/tcp もしくは 2513/tcp に送られることで、遠隔の第三者により任意のコードを実行される可能性があります。
|
|
パッチを適用する
ベンダは本脆弱性を修正したパッチを提供しています。ユーザはベンダが提供するパッチを速やかに適用することを推奨します。
|
|
シトリックス・システムズ
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2008-0356
|
|
- JVN : JVNVU#412228
- National Vulnerability Database (NVD) : CVE-2008-0356
- US-CERT Vulnerability Note : VU#412228
- Secunia Advisory : SA28508
- SecurityFocus : 27329
- SecurityTracker : 1019231
- FrSIRT Advisories : FrSIRT/ADV-2008-0172
|
|
|
