CH azonosító
CH-7305Angol cím
Citrix Access Gateway Plug-in for Windows nsepacom ActiveX Control VulnerabilitiesFelfedezés dátuma
2012.07.31.Súlyosság
MagasÉrintett rendszerek
Access Gateway Plug-in for WindowsCitrix
nsepacom ActiveX Control
Érintett verziók
Citrix Access Gateway Plug-in for Windows 9.x
Citrix nsepacom ActiveX Control 9.x
Összefoglaló
A Citrix Access Gateway Plug-in for Windows több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A nsepacom ActiveX control (nsepa.exe) egy határérték hibája, amely a “StartEpa()” metódus kérésére alapuló HTTP válaszok feldolgozásakor jelentkezik, kihasználható halom alapú puffer túlcsordulás előidézésére egy túl hosszú “CSEC” HTTP válasz fejléc használatával.
- A nsepacom ActiveX control (nsepa.exe) egy egész szám túlcsordulásos hibája, amely a “StartEpa()” metódus kérésére alapuló HTTP válaszok feldolgozásakor jelentkezik, kihasználható halom alapú puffertúlcsordulás előidézésére egy speciálisan elkészített “Content-Length” HTTP válasz fejléc használatával.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 9.3.49.5 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Jelenleg nincs hivatalos megoldás a sérülékenységek javítására.
Támadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45299
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CVE-2011-2592 - NVD CVE-2011-2592
CVE-2011-2593 - NVD CVE-2011-2593