VULHUB ™

Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server的IMA_SECURE_DecryptData1()例程存在堆溢出漏洞。这个例程是在ImaSystem.dll中定义的，可通过监听于TCP 2512或2513端口的独立管理架构(IMA)服务(ImaSrv.exe)服务访问。这里所使用的加密方式是可逆的，依赖于用于表示报文大小和认证字符串偏移的一些32位字段。在解密认证数据过程中攻击者可以指定无效的大小，导致可利用的堆溢出。 此外IMA服务在处理某些报文类型时还存在输入验证错误。如果发送了特殊报文的话，攻击者就可以导致该服务引用非映射的内存地址，然后服务就会退出。

Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server的IMA_SECURE_DecryptData1()例程存在堆溢出漏洞。这个例程是在ImaSystem.dll中定义的，可通过监听于TCP 2512或2513端口的独立管理架构(IMA)服务(ImaSrv.exe)服务访问。这里所使用的加密方式是可逆的，依赖于用于表示报文大小和认证字符串偏移的一些32位字段。在解密认证数据过程中攻击者可以指定无效的大小，导致可利用的堆溢出。 此外IMA服务在处理某些报文类型时还存在输入验证错误。如果发送了特殊报文的话，攻击者就可以导致该服务引用非映射的内存地址，然后服务就会退出。