Программа: Citrix Presentation Server Client 9.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в методе «SendChannelData()» в ICA Client ActiveX компоненте (WFICA.OCX). Атакующий может установить в «1» параметры «DataSize» и «DataType», и передать очень длинную строку в параметр «Data», что приведет к переполнению кучи и выполнению произвольного кода.



Оставить мнение