Citrix XenApp Online Plug-in / Receiver 程式碼執行漏洞

最後更新 2012年09月13日 10:14 發佈日期: 2012年09月13日 1928 觀看次數

風險: 中度風險

類型: 操作系統 - 網絡操作系統

類型: 網絡操作系統

在 Citrix XenApp Online Plug-in 及 Citrix Receiver 發現漏洞，惡意使用者可利用漏洞控制使用者系統。

由於產生不明錯誤，導致漏洞。

可透過引誘使用者於 SMB 或 WebDAV 共享位置開啟惡意檔案，利用漏洞執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

適用於視窗的 Citrix Receiver 3.2 及之前的版本
適用於視窗的 Citrix XenApp Online Plug-in 12.1 及之前的版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

更新至修補版本。
http://support.citrix.com/article/CTX134681

漏洞識別碼

CVE-2012-4603

資料來源

Secunia

相關連結

http://secunia.com/advisories/50536/

分享至

微軟 System Center Configuration Manager XSS 漏洞

2012年09月12日 1760 觀看次數

Cisco Unified Presence 及 Jabber Extensible Communications Platform 串流標頭處理漏洞

2012年09月13日 1815 觀看次數