漏洞信息详情
Citrix Systems Citrix Access Gateway Plug-in ActiveX控件整数溢出漏洞
- CNNVD编号:CNNVD-201207-634
- 危害等级: 超危
- CVE编号: CVE-2011-2593
- 漏洞类型: 数字错误
- 发布时间: 2012-08-03
- 威胁类型: 远程
- 更新时间: 2014-08-13
- 厂 商: citrix
- 漏洞来源:
漏洞简介
Citrix Systems Access Gateway Enterprise Edition Plug-in for Windows是美国思杰系统(Citrix Systems)公司的一套基于Windows系统的提供安全访问虚拟桌面和应用的客户端软件。
Windows平台上的Citrix Access Gateway Enterprise Edition Plug-in 9.3-57.5之前9.x版本和10.0-69.4之前10.0版本的nsepacom ActiveX控件(nsepa.exe)的StartEpa方法中存在整数溢出漏洞。远程攻击者可通过特制的触发基于堆的缓冲区溢出的Content-Length HTTP头利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.citrix.com/article/CTX134303
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/45299
来源:secunia.com
链接:http://secunia.com/secunia_research/2012-26
来源:XF
链接:http://xforce.iss.net/xforce/xfdb/77317
来源:support.citrix.com
链接:http://support.citrix.com/article/CTX134303
来源:SECUNIA
链接:http://secunia.com/advisories/45299
受影响实体
- Citrix Access_gateway_plug-In:9.3:49-5:~~Enterprise~Windows~~
- Citrix Access_gateway_plug-In:10.0:~~Enterprise~Windows~~
补丁
暂无
评论