VULHUB ™

Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server处理用户请求时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 Citrix Presentation Server中默认监听于TCP 2512或2513端口上的的独立管理架构服务(ImaSrv.exe)，错误的信任了用户提供的值作为内存拷贝的参数，如果提供了特殊的值的话就可能导致分配不足的堆缓冲区，然后攻击者就可以通过发送超长报文来触发溢出，导致以系统权限执行任意指令。

Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server处理用户请求时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 Citrix Presentation Server中默认监听于TCP 2512或2513端口上的的独立管理架构服务(ImaSrv.exe)，错误的信任了用户提供的值作为内存拷贝的参数，如果提供了特殊的值的话就可能导致分配不足的堆缓冲区，然后攻击者就可以通过发送超长报文来触发溢出，导致以系统权限执行任意指令。