发布日期：2008-01-15
更新日期：2008-01-18

受影响系统：

Citrix Presentation Server 4.5
Citrix Presentation Server 4.0
Citrix MetaFrame Presentation Server 3.0
Citrix Access Essentials 2.0
Citrix Access Essentials 1.5
Citrix Access Essentials 1.0
Citrix Desktop Server 1.0

描述：

---

BUGTRAQ  ID: 27329

Citrix Presentation Server允许用户通过网络远程访问应用程序。

Citrix Presentation Server处理用户请求时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

Citrix Presentation Server中默认监听于TCP 2512或2513端口上的的独立管理架构服务（ImaSrv.exe）错误的信任了用户提供的值作为内存拷贝的参数，如果提供了特殊的值的话就可能导致分配不足的堆缓冲区，然后攻击者就可以通过发送超长报文来触发溢出，导致以系统权限执行任意指令。

<*来源：Eric Detoisien （eric.detoisien@global-secure.fr）
  
  链接：http://secunia.com/advisories/28508/
        http://www.zerodayinitiative.com/advisories/ZDI-08-002.html
*>

建议：

---

厂商补丁：

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.citrix.com/article/CTX114487

浏览次数：2835
严重程度：0（网友投票）