CVE-2007-0444

Loading...

Général

Score :7.2/10.0
Sévérité :Moyenne
Catégorie :Erreur de tampon
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 24/01/07 - Mise à jour le 07/03/11

Description

Stack-based buffer overflow in the print provider library (cpprov.dll) in Citrix Presentation Server 4.0, MetaFrame Presentation Server 3.0, and MetaFrame XP 1.0 allows local users and remote attackers to execute arbitrary code via long arguments to the (1) EnumPrintersW and (2) OpenPrinter functions.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-0444
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-052

Exploits

Exploit-DBEDB-3204
SecurityFocusBID-22217

Technologies associées

FournisseurProduit
citrixmetaframe
citrixmetaframe_presentation_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail