Citrix XenApp XML 服務介面漏洞

最後更新 2012年12月13日 10:34 發佈日期: 2012年12月13日 1546 觀看次數

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Citrix XenApp 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。

遠端使用者可透過傳送特製數據，導致 XML 服務介面產生漏洞，在目標系統執行任意程式碼。該程式碼以目標服務的權限執行。

影響

遠端執行程式碼

受影響之系統或技術

版本 6.5、6.5 FP1

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件商已提供修補程式（Hotfix XA650R01W2K8R2X64033）。
http://support.citrix.com/article/CTX135066

漏洞識別碼

CVE-2012-5161

資料來源

Security Tracker

相關連結

http://securitytracker.com/id/1027868

分享至

VLC Media Player SWF 影片解碼使用已釋放記憶體內容漏洞

2012年12月13日 1776 觀看次數

蘋果 QuickTime 多個漏洞

2012年12月13日 1667 觀看次數