• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Утечка данных буфера неинициализированной памяти

Главная Специалистам База уязвимостей Утечка данных буфера неинициализированной памяти

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.4.6, 5.4.7, 5.6.1, 5.6.2, 5.6.3, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9)
Описание
Утечка данных буфера неинициализированной памяти в Fortinet FortiOS, связанная с веб-страницами отказа от ответственности (дисклеймера) веб-прокси, позволяет злоумышленникам получить важную информацию в HTTP-ответе.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-325
Ссылки
Источник: CVE
Наименование: CVE-2018-13376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13376

Раскрытие информации Раскрытие информации