Форум сайтостроителей

Полная версия: Незакрытые критические уязвимости в клиенте Citrix Access Gateway
Вы просматриваете yпpощеннyю веpсию форума. Пеpейти к полной веpсии.
Дмитрий Плетнёв из Secunia Research сообщил об обнаружении двух критических уязвимостей (CVE-2011-2592 и CVE-2011-2593) в веб-клиенте системы удаленного управления виртуальными платформами Citrix Access Gateway для ОС Windows. Обе уязвимости были обнаружены в функции "StartEpa()" модуля nsepacom ("nsepa.exe"), отвечающего за обработку событий ActiveX-объектов. В результате недостаточной проверки параметров заголовка HTTP-запроса, функция вызывала переполнение буфера с возможным выполнением произвольного программного кода в контексте приложения. Уязвимым оказался Citrix Access Gateway Plug-in для Windows версии 9.3.49.5 (возможно, и более ранние версии). Уязвимости были обнаружены год назад и до сих пор не устранены разработчиками.

Опубликовано: 02-08-2012
Подробнее: http://uinc.ru/news/oa678.html
URL ссылки