‫ آسيب پذيري در پلاگين Citrix Access Gateway براي nsepacom ActiveX Control ويندوز

IRCAD2012082090
شماره:IRCAD2012082090
تاريخ انتشار:01-08-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Citrix Access Gateway 9.x
Citrix Access Gateway Plug-in for Windows 9.x
Citrix nsepacom ActiveX Control 9.x
 
توضيح:
Secunia Research دو آسيب پذيري در پلاگين Citrix Access Gateway را براي ويندوز كشف كرده است كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم قرباني را در اختيار بگيرند.
1) يك خطاي كرانه اي درnsepacom ActiveX control (nsepa.exe)  هنگام پردازش پاسخ هاي HTTP مبتي بر درخواست از طريق روش "StartEpa()"  مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك سرآيند پاسخ طولاني "CSEC" HTTP مورد سوء استفاده قرار بگيرد.
2) يك خطاي سرريز عدد صحيح درnsepacom ActiveX control (nsepa.exe)  هنگام پردازش پاسخ هاي HTTP مبتي بر درخواست از طريق روش "StartEpa()"  مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك سرآيند پاسخ دستكاري شده خاص "Content-Length" HTTP  مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها منجر به اجراي كد دلخواه مي گردد.
اين آسيب پذيري ها در نسخه 9.3.49.5 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
در حال حاضر راه حل رسمي در درسترس نيست.
 
منابع:
Secunia Research:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 مرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0