Citrix Access Gateway Enterprise Edition Plug-in for Windows 基于堆的缓冲区溢出漏洞-一一网

Citrix Access Gateway Enterprise Edition Plug-in for Windows 基于堆的缓冲区溢出漏洞

4年前更新

1240

漏洞信息详情

Citrix Access Gateway Enterprise Edition Plug-in for Windows 基于堆的缓冲区溢出漏洞

CNNVD编号：CNNVD-201207-633

危害等级：超危
CVE编号：
CVE-2011-2592
漏洞类型：

缓冲区溢出
发布时间：

2012-08-03
威胁类型：

远程
更新时间：

2014-06-19
厂商：

citrix
漏洞来源：

漏洞简介

Citrix Systems Access Gateway Enterprise Edition Plug-in for Windows是美国思杰系统（Citrix Systems）公司的一套基于Windows系统的提供安全访问虚拟桌面和应用的客户端软件。

Citrix Access Gateway Enterprise Edition Plug-in for Windows 9.3-57.5之前的9.x版本和10.0-69.4之前的10.0版本中的nsepacom ActiveX控件(nsepa.exe)中的StartEpa方法存在基于堆的缓冲区溢出漏洞。远程攻击者可通过长的CSEC HTTP响应头利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.citrix.com/article/CTX134303

参考网址

来源:OSVDB

链接:http://osvdb.org/show/osvdb/84433

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/77316

来源:support.citrix.com

链接:http://support.citrix.com/article/CTX134303

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2012-08/0009.html

来源:secunia.com

链接:http://secunia.com/secunia_research/2012-27

来源:SECUNIA

链接:http://secunia.com/advisories/45299

受影响实体

Citrix Access_gateway_plug-In:10.0:~~Enterprise~Windows~~
Citrix Access_gateway_plug-In:9.3:~~Enterprise~Windows~~
Citrix Access_gateway_plug-In:9.2:~~Enterprise~Windows~~
Citrix Access_gateway_plug-In:9.1:~~Enterprise~Windows~~
Citrix Access_gateway_plug-In:9.0:~~Enterprise~Windows~~

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐