Vigil@nce - Citrix XenApp : exécution de code via le composant XML Service Interface
décembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête spécialement mal formée au
composant XML Service Interface de Citrix XenApp, afin de lui
faire exécuter du code machine arbitraire.
Produits concernés : XenApp
Gravité : 2/4
Date création : 13/12/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête spécialement mal formée au
composant XML Service Interface de Citrix XenApp, afin de lui
faire exécuter du code machine arbitraire.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET