Citrix Program Neighborhood Client, přetečení bufferu a odkrytí citlivých informací

V produktu Citrix Program Neighborhood Client ve verzi 9.1 byly objeveny dvě zranitelnosti. První chyba je typu přetečení bufferu, kterou lze vyvolat zpracováním UDP požadavku s dlouhým názvem aplikace. Tuto chybu může vzdálený útočník zneužít a zkompromitovat cílový systém. Podmínkou pro úspěšné provedení útoku je otevřené UDP spojení mezi klientem a serverem. V druhém případě jde o chybu při ukládání uživatelských hesel do cache paměti, která mohou být zobrazena v otevřeném textu pomocí nástroje na zobrazování hesel. Pro obě chyby jsou již dostupné záplaty.