漏洞信息(CVE-2006-6334)

一、漏洞 CVE-2006-6334 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Windows 9.230之前的 Citrix Presentation Server Client 中的 wfica.ocx 中的 SendChannelData 函数的 heap-based 缓冲区溢出，允许远程恶意网站通过数据大小参数小于数据缓冲区长度来执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Heap-based buffer overflow in the SendChannelData function in wfica.ocx in Citrix Presentation Server Client before 9.230 for Windows allows remote malicious web sites to execute arbitrary code via a DataSize parameter that is less than the length of the Data buffer.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Citrix Presentation Server客户端WFICA.OCX ActiveX组件堆溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server的WFICA.OCX控件在处理畸形参数时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Citrix Presentation Server客户端的ICA Client ActiveX控件组件WFICA.OCX(CLSID 238F6F83-B8B4-11CF-8771-00A024541EE3)中的SendChannelData()方法存在堆

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6334 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6334 的情报信息

http://www.tippingpoint.com/security/advisories/TSRT-06-15.html x_refsource_MISC
http://support.citrix.com/article/CTX111827 x_refsource_CONFIRM
http://fortconsult.net/files/fortconsult.dk/citrix_advisory_dec2006.pdf x_refsource_MISC
http://www.citrix.com/English/SS/downloads/downloads.asp?dID=2755 x_refsource_CONFIRM
http://securityreason.com/securityalert/1995 third-party-advisory x_refsource_SREASON
https://www.exploit-db.com/exploits/5106 exploit x_refsource_EXPLOIT-DB
http://secunia.com/advisories/23246 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/21458 vdb-entry x_refsource_BID
http://securitytracker.com/id?1017343 vdb-entry x_refsource_SECTRACK
http://www.kb.cert.org/vuls/id/210969 third-party-advisory x_refsource_CERT-VN
http://www.vupen.com/english/advisories/2006/4865 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/30740 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/453760/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-6334

一、 漏洞 CVE-2006-6334 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6334 的公开POC

三、漏洞 CVE-2006-6334 的情报信息

一、漏洞 CVE-2006-6334 基础信息