58010

Hoch kritischer Fehler im Citrix-Client

06.12.2006 | 14:04 Uhr |

Secunia warnt vor einem hoch kritischen Fehler im Citrix Presentation Server Client.

Aufgrund einer Heap-Overflow-Schwachstelle im ActiveX-Control der Software könnten demnach Angreifer die Kontrolle über ein attackiertes System übernehmen. Ursache ist ein Boundary-Fehler innerhalb der Methode "SendChannelData()" des Controls ("WFICA.OCX"). Darüber lässt sich beliebiger Code zur Ausführung bringen, wenn ein Nutzer beispielsweise eine manipulierte Website besucht.

Gefunden wurde der Fehler in der Version 9.200.44376.0 des Presentation Server Clients, andere Releases könnten ebenfalls betroffen sein. Abhilfe schafft ein Update auf Version 9.230 oder neuer. (Thomas Cloer/mja)

0 Kommentare zu diesem Artikel
58010