Citrix Systems Citrix Access Gateway Plug-in ActiveX控件整数溢出漏洞

漏洞信息详情

Citrix Systems Citrix Access Gateway Plug-in ActiveX控件整数溢出漏洞

• CNNVD编号：CNNVD-201207-634
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2593
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2012-08-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-13
  
• 厂        商：
  
  citrix
• 漏洞来源：

Citrix Systems Access Gateway Enterprise Edition Plug-in for Windows是美国思杰系统（Citrix Systems）公司的一套基于Windows系统的提供安全访问虚拟桌面和应用的客户端软件。

Windows平台上的Citrix Access Gateway Enterprise Edition Plug-in 9.3-57.5之前9.x版本和10.0-69.4之前10.0版本的nsepacom ActiveX控件（nsepa.exe）的StartEpa方法中存在整数溢出漏洞。远程攻击者可通过特制的触发基于堆的缓冲区溢出的Content-Length HTTP头利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.citrix.com/article/CTX134303

来源:SECUNIA

链接:http://secunia.com/advisories/45299

来源:secunia.com

链接:http://secunia.com/secunia_research/2012-26

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/77317

来源:support.citrix.com

链接:http://support.citrix.com/article/CTX134303

来源:SECUNIA

链接:http://secunia.com/advisories/45299