Создать ответ 
 
Рейтинг темы:
  • Голосов: 1 - Средняя оценка: 1
  • 1
  • 2
  • 3
  • 4
  • 5
Незакрытые критические уязвимости в клиенте Citrix Access Gateway
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Незакрытые критические уязвимости в клиенте Citrix Access Gateway
Дмитрий Плетнёв из Secunia Research сообщил об обнаружении двух критических уязвимостей (CVE-2011-2592 и CVE-2011-2593) в веб-клиенте системы удаленного управления виртуальными платформами Citrix Access Gateway для ОС Windows. Обе уязвимости были обнаружены в функции "StartEpa()" модуля nsepacom ("nsepa.exe"), отвечающего за обработку событий ActiveX-объектов. В результате недостаточной проверки параметров заголовка HTTP-запроса, функция вызывала переполнение буфера с возможным выполнением произвольного программного кода в контексте приложения. Уязвимым оказался Citrix Access Gateway Plug-in для Windows версии 9.3.49.5 (возможно, и более ранние версии). Уязвимости были обнаружены год назад и до сих пор не устранены разработчиками.

Опубликовано: 02-08-2012
Подробнее: http://uinc.ru/news/oa678.html
02-08-2012 09:58
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 1,184 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 1,228 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 1,213 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 1,696 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 1,097 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 1,186 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 1,290 29-09-2013 14:35
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 1,016 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 1,197 09-01-2013 14:51
Посл. сообщение: Security
  Блокировка незакрытой уязвимости в IE содержит уязвимости Security 0 882 08-01-2013 15:19
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS