CVE-2025-7776

Опубликовано: 26 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Memory overflow vulnerability leading to unpredictable or erroneous behavior and Denial of Service in NetScaler ADC and NetScaler Gateway when NetScaler is configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) with PCoIP Profile bounded to it

Ссылки

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*

Версия от 12.1 (включая) до 12.1-55.330 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*

Версия от 12.1 (включая) до 12.1-55.330 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*

Версия от 13.1 (включая) до 13.1-37.241 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*

Версия от 13.1 (включая) до 13.1-37.241 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*

Версия от 13.1 (включая) до 13.1-59.22 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*

Версия от 14.1 (включая) до 14.1-47.48 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*

Версия от 13.1 (включая) до 13.1-59.22 (исключая)

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*

Версия от 14.1 (включая) до 14.1-47.48 (исключая)

EPSS

Процентиль: 40%

0.00179

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-119

Связанные уязвимости

GHSA-rppg-589c-3659

github

5 месяцев назад

BDU:2025-10383

CVSS3: 9.9

fstec

6 месяцев назад

Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), позволяющая нарушителю вызвать отказ в обслуживании