Программа:
Citrix MetaFrame Presentation Server 3.x
Citrix MetaFrame XP for Windows 1.x
Citrix Presentation Server 4.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в функции "IMA_SECURE_DecryptData1()" в ImaSystem.dll при дешифровании аутентификационных данных. Атакующий может передать специально составленные данные сервису Independent Management Architecture (IMA), по умолчанию порты 2512/tcp и 2513/tcp, что вызовет переполнение кучи и приведет к отказу в обслуживании.
2) Уязвимость существует из-за ошибки в обработке определенного типа пакетов сервисом Independent Management Architecture (IMA). Успешная атака приведет к отказу в обслуживании системы.
