Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 9.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2023.06.12.
Érintett rendszerek: Fortinet FortiOS
Leírás
A sérülékenység kihasználásával a támadó tetszőleges kódot futtathat az érintett rendszeren. A sérülékenység kihasználásához nem szükséges autentikáció.
Halom (dinamikusan változó memória) alapú túlcsordulás: A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().
Leírás forrása: CWE-122
Hivatkozások
https://www.fortiguard.com/psirt/FG-IR-23-097
https://cert.europa.eu/static/security-advisories/CERT-EU-SA2023-038.pdf
https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/