Vigil@nce : Citrix Receiver, Online Plug-in, exécution de code via DLL Preload
septembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une DLL illicite et inviter la victime à
ouvrir un document avec Citrix Online Plug-in dans le même
répertoire, afin de faire exécuter du code.
– Produits concernés : XenApp
– Gravité : 2/4
– Date création : 12/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Citrix Online Plug-in (Citrix Receiver, XenApp
Plug-in) charge une DLL lors de l’ouverture d’un fichier.
Cependant, la bibliothèque est chargée de manière non sécurisée.
Un attaquant peut alors employer la vulnérabilité
VIGILANCE-VUL-9879 (https://vigilance.fr/arbre/1/9879) pour faire
exécuter du code.
Un attaquant peut donc créer une DLL illicite et inviter la
victime à ouvrir un document avec Citrix Online Plug-in dans le
même répertoire, afin de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET