Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/08/2012

Vulnerabilitats a Citrix Access Gateway Plug-in per a Windows

L’equip d’investigació de Secunia ha descobert dos vulnerabilitats en Citrix Access Gateway Plug-in per a Windows, que podria ser aprofitat per atacants maliciosos per a comprometre el sistema d’un usuari.

L’equip d’investigació de Secunia ha descobert dos vulnerabilitats en Citrix Access Gateway Plug-in per a Windows, que podria ser aprofitat per atacants maliciosos per a comprometre el sistema d’un usuari.

1) Un error de límits en el control ActiveX nsepacom (nsepa.exe) quan es processen respostes HTTP basades en la petició a través del mètode "StartEpa()" podria ser aprofitat per a provocar un desbordament de memòria heap a través d’una capçalera HTTP extremadament llarga en la resposta "CSEC".

2) Un error de desbordament de sencer en el control ActiveX nsepacom (nsepa.exe) quan processa respostes HTTP basades en la petició a través del mètode "StartEpa()" podria ser aprofitat per a provocar un debordamiento de memòria heap a través del camp "Content-Lenght" especialment manipulat en la capçalera de resposta HTTP. L’explotació amb èxit permetria l’execució de codi arbitrari.

Les vulnerabilitats estan confirmades en la versió 9.3.49.5. Altres versions també podrien veure’s afectades. 

Sistemes Afectats:

Citrix Access Gateway 9.x
Citrix Access Gateway Plug-in for Windows 9.x
Citrix nsepacom ActiveX Control 9.x

Referències:

CVE-2011-2592, CVE-2011-2593

Solució:

No hi ha una solució oficial, de moment.

Notes:

Secunia Research:
http://secunia.com/secunia_research/2012-26/
http://secunia.com/secunia_research/2012-27/

CSIRT-CV