CVE-2011-2593 in Access Gateway Plug-in
요약
\~에 의해 VulDB • 2026. 06. 08.
Citrix Access Gateway Enterprise Edition Plug-in for Windows의 nsepacom ActiveX 컨트롤(nsepa.exe)에 있는 StartEpa 메서드의 정수 오버플로우 취약점으로 인해 9.x 버전 중 9.3-57.5 이전 및 10.0 버전 중 10.0-69.4 이전 버전을 사용하는 원격 공격자가 조작된 Content-Length HTTP 헤더를 통해 임의 코드를 실행할 수 있으며, 이는 힙 기반 버퍼 오버플로우(heap-based buffer overflow)를 유발합니다.
Once again VulDB remains the best source for vulnerability data.