Программа: Citrix Presentation Server Client 9.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в методе "SendChannelData()" в ICA Client ActiveX компоненте (WFICA.OCX). Атакующий может установить в «1» параметры "DataSize" и "DataType", и передать очень длинную строку в параметр "Data", что приведет к переполнению кучи и выполнению произвольного кода.