PT-2010-4464 · Citrix · Citrix Online Plug-In For Windows

Publicado

2010-08-11

Atualizado

2010-08-12

CVE-2010-2991

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Citrix Online Plug-in for Windows for XenApp & XenDesktop versions prior to 12.0.3

Description The issue allows remote attackers to execute arbitrary code or cause a denial of service due to memory corruption. This is achieved via a crafted HTML document that triggers the reading of a .ICA file.

Recommendations For versions prior to 12.0.3, update to version 12.0.3 or later to resolve the issue.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2010-2991

Produtos afetados

Citrix Online Plug-In For Windows

PT-2010-4464 · Citrix · Citrix Online Plug-In For Windows

CVE-2010-2991

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5