VulDB: Citrix Access Gateway Plugin fino 9.3.49.5 su Windows nsepa.exe StartEPA() buffer overflow
Generale
scipID: 5906
Componente colpito: Citrix Access Gateway Plugin fino 9.3.49.5
Data di pubblicazione: 01/08/2012 (Dmitriy Pletnev)
Rischio: 
critico
Voce: 90.3% completa
Data di creazione: 10/08/2012
Ultimo aggiornamento: 03/09/2012
Riassunto
In Citrix Access Gateway Plugin fino 9.3.49.5 (Windows) stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato la funzione StartEPA() del file nsepa.exe. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 01/08/2012 da Dmitriy Pletnev da Secunia con identificazione Secunia Research 01/08/2012 con un advisory (Website). L’advisory è scaricabile da secunia.com. La pubblicazione non è avvenuta in collaborazione con la ditta produttrice. CVE-2011-2592 è identificato come punto debole. Risulta di difficile utilizzo. L’attacco si effettua con la rete. Nessuna autentificazione è richiesta per l’uso. I dettagli tecnici e un privato metodo di utilizzo sono conosciuti.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 379 giorni.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente. La vulnerabilità è documentata anche nel database OSVDB (84433) e Secunia (SA45299).
CVSS
Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: Si
Accesso: Privato
Contromisure
Raccomandazione: nessuna contromisura conosciuta
0-Day Time: 379 giorni dalla scoperta
Timeline
29/06/2011 | CVE assegnato
19/07/2011 | Informazione al produttore
21/07/2011 | Riconosciuto di produttore
01/08/2012 | Pubblicazione advisory
01/08/2012 | OSVDB voce creata
10/08/2012 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: Secunia Research 01/08/2012
Riceratore: Dmitriy Pletnev
Azienda: Secunia
OSVDB: 84433
CVE: CVE-2011-2592 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 45299
- Ultimi contributi
- Apple QuickTime DREF Atom Handler buffer overflow [CVE-2013-1017]
- Apple QuickTime H.264 Handler buffer overflow [CVE-2013-1018]
- Apple QuickTime MP3 File Handler buffer overflow [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler buffer overflow [CVE-2013-1019]
- Apple QuickTime JPEG Handler buffer overflow [CVE-2013-1020]
- Statistiche
- Archivio
