Citrix Provisioning ServicesのStreamProcess.exeの0x40020010パケット処理のオーバーフロー
critical Nessus プラグイン ID 51664
Language:
概要
リモートWindowsホストに、リモートコードの実行の脆弱性の影響を受ける実行中のアプリケーションがあります。説明
リモートWindowsホストにインストールされているCitrix Provisioning Servicesに含まれているバージョンのStreamProcess.exeコンポーネントは、スタックの固定長バッファにコピーする前にパケットタイプ0x40020010のユーザー指定の入力の検証に失敗します。認証されていないリモートの攻撃者がこれを悪用して、特別に細工された0x40020010パケットをUDPポート6095に送信することにより、SYSTEM権限でリモートホスト上で任意のコマンドを実行する可能性があります。
ソリューション
ベンダーのアドバイザリで言及されている関連パッチを適用してください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-11-023/
プラグインの詳細
深刻度: Critical
ID: 51664
ファイル名: citrix_provisioning_services_streamprocess_code_exec.nasl
バージョン: 1.19
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/1/24
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/a:citrix:provisioning_services
必要な KB アイテム: SMB/Citrix/Provisioning_Services/Version, SMB/Citrix/Provisioning_Services/Path, SMB/Citrix/Provisioning_Services/StreamProcess.exe
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/1/13
脆弱性公開日: 2011/1/19
エクスプロイト可能
Metasploit (Citrix Provisioning Services 5.6 streamprocess.exe Buffer Overflow)
ExploitHub (EH-11-691)
参照情報
BID: 45914
ZDI: ZDI-11-023