CVE-2006-5821
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/11/2006
Última modificación:
09/04/2025
Descripción
Desbordamiento del búfer basado en montón en la función IMA_SECURE_DecryptData1 en la ImaSystem.dll para el Citrix MetaFrame XP 1.0 y 2.0, y Presentation Server 3.0 y 4.0, permite a atacantes remotos ejecutar código de su elección mediante una petición en el Independent Management Architecture (IMA) al servicio (ImaSrv.exe) con tamaños de valores no válidos que disparen el desbordamiento durante la desencriptación.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:citrix:metaframe:1.0:*:windows_2000:*:*:*:*:* | ||
| cpe:2.3:a:citrix:metaframe:3.0:*:microsoft_windows_2000:*:*:*:*:* | ||
| cpe:2.3:a:citrix:metaframe_presentation_server:4.0:*:64-bit:*:*:*:*:* | ||
| cpe:2.3:a:citrix:metaframe_presentation_server:4.0:*:microsoft_windows_2000:*:*:*:*:* | ||
| cpe:2.3:a:citrix:metaframe_presentation_server:4.0:*:microsoft_windows_2003:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/22802
- http://securitytracker.com/id?1017205=
- http://support.citrix.com/article/CTX111186
- http://www.securityfocus.com/archive/1/451337/100/100/threaded
- http://www.securityfocus.com/bid/20986
- http://www.vupen.com/english/advisories/2006/4429
- http://www.zerodayinitiative.com/advisories/ZDI-06-038.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30148
- http://secunia.com/advisories/22802
- http://securitytracker.com/id?1017205=
- http://support.citrix.com/article/CTX111186
- http://www.securityfocus.com/archive/1/451337/100/100/threaded
- http://www.securityfocus.com/bid/20986
- http://www.vupen.com/english/advisories/2006/4429
- http://www.zerodayinitiative.com/advisories/ZDI-06-038.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30148