Citrix Systems Citrix Access Gateway... CVE-2011-2593 CNNVD-201207-634

6.8 AV AC AU C I A
发布: 2014-08-12
修订: 2017-08-29

Citrix Systems Access Gateway Enterprise Edition Plug-in for Windows是美国思杰系统(Citrix Systems)公司的一套基于Windows系统的提供安全访问虚拟桌面和应用的客户端软件。 Windows平台上的Citrix Access Gateway Enterprise Edition Plug-in 9.3-57.5之前9.x版本和10.0-69.4之前10.0版本的nsepacom ActiveX控件(nsepa.exe)的StartEpa方法中存在整数溢出漏洞。远程攻击者可通过特制的触发基于堆的缓冲区溢出的Content-Length HTTP头利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息