发布日期：2011-04-01
更新日期：2012-01-12

受影响系统：

Citrix Provisioning Services

描述：

---

Citrix Provisioning Services能够创建一套使用流技术传输物理和虚拟服务器的镜像，从而降低存储需求，实现快速、一致而可靠的应用部署。

Citrix Provisioning Services的streamprocess.exe组件在实现上存在安全漏洞，远程攻击者可通过此漏洞以系统级用户执行任意代码。此漏洞无需验证即可利用。

streamprocess.exe组件默认在UDP端口6095上监听，在处理0x40020006类型报文时，进程错误地将用户提供的数据复制到大小固定的栈缓冲区中。

<*来源：Aniway
  
  链接：http://packetstormsecurity.org/files/108556/ZDI-12-010.txt
        http://www.zerodayinitiative.com/advisories/ZDI-12-010
*>

建议：

---

厂商补丁：

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.citrix.com

浏览次数：2385
严重程度：0（网友投票）