{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Citrix Program Neighborhood versions  9.1 et ant\u00e9rieures pour Windows.</p>","content":"## Description\n\nLe client Citrix Program Neighborhood permet d'acc\u00e9der directement \u00e0 des\napplications publi\u00e9es par un serveur Citrix sans passer n\u00e9cessairement\npar un bureau Citrix complet. Ce client dispose d'un mecanisme de\nd\u00e9couverte des applications disponibles bas\u00e9 sur UDP. Une erreur dans la\nmise en \u0153uvre de cette fonctionnalit\u00e9 permet \u00e0 un utilisateur distant\nmal intentionn\u00e9 de provoquer un d\u00e9bordement de tampon en pr\u00e9sentant une\napplication avec un nom exag\u00e9r\u00e9ment long. Ce faisant, il lui est\npossible d'ex\u00e9cuter du code arbitraire sur la machine vuln\u00e9rable dans le\ncontexte du client Citrix.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention de\ncorrectifs (cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-502","revisions":[{"description":"version initiale.","revision_date":"2005-12-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le client Citrix Program Neighborhood permet \u00e0 un\nutilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans le client Progam Neighborhood de Citrix","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Citrix #CTX108354","url":"http://support.citrix.com/article/CTX108354"}]}