Citrix beseitigt Buffer Overflow in Program Neighbourhood Client
Bei der Abfrage im Netz verfĂĽgbarer Anwendungen (Application Enumeration) provoziert ein zu langer Anwendungsname einen Buffer Overflow.
Der Hersteller von Terminal-Servern und -Clients Citrix weist auf eine Schwachstelle in seinem Programm Neighbourhood Client für Windows hin. Durch einen Fehler bei der Abfrage im Netz verfügbarer Anwendungen (Application Enumeration) provoziert ein zu langer Anwendungsname einen Buffer Overflow, mit dem sich beliebiger Code einschleusen und ausführen lässt. Allerdings muss ein Angreifer dazu einen präparierten UDP-Server im selben IP-Subnetz des Opfers betreiben. Die Lücke findet sich im Programm Neighbourhood Client 9.1 und vorhergehenden Versionen. Ein Update behebt das Problem. Der Citrix Webclient und der Citrix Program Neighbourhood Agent sind nicht betroffen.
Siehe dazu auch: (dab)
- Vulnerability in Program Neighborhood client could result in arbitrary code execution Fehlereport von Citrix
