Программа: Citrix MetaFrame Presentation Server Client версии
до 9.0, Citrix MetaFrame Presentation Server Client for WinCE версии
до 8.33;
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Citrix Program Neighborhood Agent –
является частью Citrix Presentation Server Client, и
используется для доступа к опубликованным
приложениям.
1. Переполнение стека возможно в Program
Neighborhood Agent. Удаленный пользователь может
переконфигурировать Program Neighborhood Agent и
заставить приложение подключится к
злонамеренному серверу. Злоумышленник
может выполнить произвольный код на
целевой системе с привилегиями текущего
пользователя.
2. Удаленный пользователь может также
создать произвольные ярлыки в папке
автозапуска на целевой системе и выполнить
произвольный файл при загрузке системы.
