spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Citrix EdgeSight Launcher Service Yığın Bellek Taşması Yazdır E-posta
Citrix, EdgeSight ürünündeki bir güvenlik açığı için bir yama yayınladı. EdgeSight XenApp, Presentation Server ve XenDesktop'u izlemek ve yönetmek için tasarlanmıştır.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 22.06.2011
Yenilenme Zamanı: 28.06.2011
Etkilenen Sistemler: Citrix EdgeSight for Activ Application Monitoring 5.3 SP2 öncesi sürümler
Citrix EdgeSight for Load Testing 3.8.1 öncesi sürümler
 
CVE: -
BID: 48385
Referanslar:
Yazar(lar): -
 
Açıklama: Citrix, EdgeSight ürünündeki bir güvenlik açığı için bir yama yayınladı. EdgeSight XenApp, Presentation Server ve XenDesktop'u izlemek ve yönetmek için tasarlanmıştır. Bu servisler uygulama dağıtımını merkezileştirmek ve ağ problemlerini görüntülemek için tasarlanmıştır. EdgeSight ürününün bir bileşeni olan LauncherService.exe 18747 portunu dinler ve saldırgan kontrolündeki veriyi sabit uzunluktaki yığın belleğe kopyalar. Saldırgan kötücül bir istek göndererek bu açıklıktan hedef makine üzerinde SYSTEM seviyesi haklarıyla gelişi güzel kod çalıştırarak faydalanabilir.
Etki: SYSTEM seviyesi haklarıyla gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB