CVE-2011-2593 in Access Gateway Plug-ininformazioni

Riassunto

di VulDB • 19/06/2026

Un errore di integer overflow nel metodo StartEpa del controllo ActiveX nsepacom (nsepa.exe) presente in Citrix Access Gateway Enterprise Edition Plug-in for Windows 9.x precedenti alla versione 9.3-57.5 e nella versione 10.0 precedente a 10.0-69.4 consente agli attaccanti remoti di eseguire codice arbitrario tramite un'intestazione HTTP Content-Length manipolata ad hoc, che innesca un heap-based buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

29/06/2011

Divulgazione

12/08/2014

Moderazione

accettato

Voce

VDB-70597

CPE

pronto

CWE

CWE-189 (confermato)

CVSS

6.8 (NVD)

EPSS

0.03986

KEV

Attività

molto basso

Settore

Industry, Telecommunication, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2593
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2593
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2593/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!