Fehler in Citrix Metaframe ermöglicht Einbruch ins System
Ăśber einen PufferĂĽberlauf im Citrix Print Provider zum Drucken aus Anwendungen heraus kann ein Angreifer ĂĽber das Netzwerk eigenen Code auf den Stack eines Systems schleusen und ausfĂĽhren.
- Daniel Bachfeld
Die Zero Day Initiative (ZDI) hat eine kritische Sicherheitslücke im Citrix Presentation Server und Metaframe gemeldet. Über einen Pufferüberlauf im Citrix Print Provider zum Drucken aus Anwendungen heraus kann ein Angreifer über das Netzwerk eigenen Code auf den Stack eines Systems schleusen und mit den Rechten des Drucker-Spoolers ausführen, also mit Systemrechten. Der Fehler steckt in der Datei cpprov.dll in der Funktion OpenPrinter und lässt sich durch präparierte RPC-Anfragen oder lokale API-Aufrufe ausnutzen.
Eine vorherige Authentifizierung ist fĂĽr einen erfolgreichen Angriff nicht erforderlich. Betroffen sind
Citrix Presentation Server 4.0 for Microsoft Windows 2003
Citrix Presentation Server 4.0 for Microsoft Windows 2000
Citrix Presentation Server 4.0 x64 Edition
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2000
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2003
Citrix MetaFrame XP 1.0 for Microsoft Windows 2000
Citrix MetaFrame XP 1.0 for Microsoft Windows 2003
einschlieĂźlich vorhergehender Versionen. Der Hersteller hat Updates zum SchlieĂźen der LĂĽcke bereitgestellt.
Siehe dazu auch:
- Vulnerability in Citrix Presentation Server's print provider could result in arbitrary code execution , Fehlerbericht von Citrix
- Citrix Metaframe Presentation Server Print Provider Buffer Overflow Vulnerability, Fehlerbericht von ZDI
(dab)
