آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری سرریزی بافر و جلوگیری از سرویس در Citrix XenServer

عنوانآسیب‌پذیری سرریزی بافر و جلوگیری از سرویس در Citrix XenServer
موضوع اصلیWeb Technologies
کلمات کلیدیCitrix XenServer
شرحدوآسیب‌پذیری در نرم‌افزار Citrix XenServerنسخه‌ی 6.2 SP1 و نسخه‌های ماقبل آنگزارش گردیده است. یک کاربر داخلی می‌تواند باعث سرریزی بافر در کنسول HVM graphics شود [CVE-2014-4947] و یا مسبب به وجود آمدن شرایط جلوگیری از سرویس و به دست آوردن اطلاعات حساس گردد [CVE-2014-4948].
منبع کشفhttp://securitytracker.com/id/1030604
سطح خطرمتوسط
نحوه رفع مشکلبرای رفع آسیب‌پذیری‌های فوق، شرکت Citrix وصله‌های امنیتی برای نسخه‌های مختلف منتشر کرده است.
آدرس دریافت وصلهhttp://support.citrix.com/article/CTX140984
اطلاعات بیشترhttp://support.citrix.com/article/CTX140984
شماره ارجاعCVE-2014-4947 و CVE-2014-4948

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست