Fehler in Citrix Metaframe ermöglicht Einbruch ins System
Über einen Pufferüberlauf im Citrix Print Provider zum Drucken aus Anwendungen heraus kann ein Angreifer über das Netzwerk eigenen Code auf den Stack eines Systems schleusen und ausführen.
- Daniel Bachfeld
Die Zero Day Initiative (ZDI) hat eine kritische Sicherheitslücke im Citrix Presentation Server und Metaframe gemeldet. Über einen Pufferüberlauf im Citrix Print Provider zum Drucken aus Anwendungen heraus kann ein Angreifer über das Netzwerk eigenen Code auf den Stack eines Systems schleusen und mit den Rechten des Drucker-Spoolers ausführen, also mit Systemrechten. Der Fehler steckt in der Datei cpprov.dll in der Funktion OpenPrinter und lässt sich durch präparierte RPC-Anfragen oder lokale API-Aufrufe ausnutzen.
Eine vorherige Authentifizierung ist für einen erfolgreichen Angriff nicht erforderlich. Betroffen sind
Citrix Presentation Server 4.0 for Microsoft Windows 2003
Citrix Presentation Server 4.0 for Microsoft Windows 2000
Citrix Presentation Server 4.0 x64 Edition
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2000
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2003
Citrix MetaFrame XP 1.0 for Microsoft Windows 2000
Citrix MetaFrame XP 1.0 for Microsoft Windows 2003
einschließlich vorhergehender Versionen. Der Hersteller hat Updates zum Schließen der Lücke bereitgestellt.
Siehe dazu auch:
- Vulnerability in Citrix Presentation Server's print provider could result in arbitrary code execution , Fehlerbericht von Citrix
- Citrix Metaframe Presentation Server Print Provider Buffer Overflow Vulnerability, Fehlerbericht von ZDI
(dab)
