Vendor Status Note JVNCIAC-Q-077

Citrix Program Neighborhood クライアントのバッファオーバーフローの脆弱性

概要

Citrix Program Neighborhood クライアントには、アプリケーション名の処理にバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Citrix Program Neighborhood バージョン 9.1 およびそれ以前
  (32-bit および 64-bit Windows 版)

想定される影響

サーバ側のユーザ (管理者) が、長い名前のアプリケーションを経由して Citrix Program Neighborhood クライアントを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
CitrixCTX108354
Vulnerability in Program Neighborhood client could result in arbitrary code execution
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-5001 ( 2005-12-21 )
CIAC BulletinQ-077 Citrix Vulnerability in Program Neighborhoo ( )
CVE2005-3652 [CVE+]
PGP署名JVNCIAC-Q-077.html.sig
登録日11:20 2005/12/25
更新日11:20 2005/12/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.