发布日期：2011-01-21
更新日期：2011-06-27

受影响系统：

Citrix EdgeSight

描述：

---

Citrix EdgeSight产品线扩充并改善了IT管理能力，使企业能主动监控、测量和优化所有应用和所有用户的性能体验。

Citrix EdgeSight在Launcher服务的实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞以系统级别的权限执行任意代码。

此漏洞位于TCP端口18747上监听的LauncherService.exe组件中。在处理请求时，进程信任了用户提供的报文中指定跟踪数据长度的字段，然后在没有验证的情况下，复制到堆上的固定大小的缓冲区中。

<*来源：AbdulAziz Hariri
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-226/
        http://support.citrix.com/article/CTX129699
*>

建议：

---

厂商补丁：

Citrix
------
Citrix已经为此发布了一个安全公告（CTX129699）以及相应补丁:

CTX129699：Vulnerability in Citrix EdgeSight for Active Application Monitoring and Citrix EdgeSight for Load Testing could result in arbitrary code execution

链接：http://support.citrix.com/article/CTX129699

浏览次数：3390
严重程度：0（网友投票）