Citrix heeft twee beveiligingsproblemen in zijn software opgelost.

– Onvoldoende invoervalidatie: de software controleerde de grootte en grenzen van ingevoerde data niet strikt genoeg. Daardoor konden geheugenstukken buiten de bedoelde gebieden worden uitgelezen. Gevolg: gevoelige informatie kan onbedoeld uitlekken en de applicatie kan onstabiel worden of vastlopen.

– Raceconditie in sessiebeheer: bij gelijktijdige acties werden gebruikerssessies niet altijd correct behandeld. Sessies konden door elkaar lopen, waardoor de integriteit en vertrouwelijkheid in het geding kwamen. Dit kan gevoelige gegevens blootstellen of ongeautoriseerde toegang tot een sessie mogelijk maken.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.