CitrixBleed II – kolejny błąd powodujący, iż serwer zwraca więcej danych niż powinien

sekurak.pl 1 dzień temu

Większość naszych Czytelników prawdopodobnie kojarzy krytyczną podatność OpenSSL – Heartbleed, która stała się niemal książkowym przykładem błędu, który dotyka bardzo szerokiego grona użytkowników. Za sprawą błędnej obsługi rozmiaru przesyłanego bufora w nowo dodanym rozszerzeniu TLS/DTLS Heartbeat, możliwe było zdalne odczytanie aż do 64k bajtów pamięci klienta lub serwera. Zdarzało się,...

Idź do oryginalnego materiału