发布日期：2011-01-19
更新日期：2011-01-21

受影响系统：

Citrix Provisioning Services 5.6

描述：

---

BUGTRAQ  ID: 45914

Citrix Provisioning Services能够创建一套使用流技术传输物理和虚拟服务器的镜像，从而降低存储需求，实现快速、一致而可靠的应用部署。

Citrix Provisioning Services的streamprocess.exe组件在实现上存在安全漏洞，远程攻击者可通过此漏洞以系统级用户执行任意代码。

streamprocess.exe组件默认在UDP端口6095上监听，在处理0x40020010类型报文时，流程错误地将用户提供的数据复制到大小固定的栈缓冲区中。

<*来源：AbdulAziz Hariri
  *>

建议：

---

厂商补丁：

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.citrix.com

浏览次数：3141
严重程度：0（网友投票）