Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Citrix Metaframe et Citrix Presentation Server versions 4.0 et antérieures.
Résumé
Une vulnérabilité dans Citrix Presentation Server permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans le fournisseur d'impression de Citrix Presentation Server (bibliothèque cpprov.dll). L'exploitation de cette vulnérabilité permet, sans authentification préalable, l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX111686 du 23 janvier 2007 http://support.citrix.com/article/CTX111686
- Référence CVE CVE-2007-0444 https://www.cve.org/CVERecord?id=CVE-2007-0444