• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 7.0.0)
Описание
Целочисленное переполнение или циклический возврат в функции выделения памяти в SSLVPN в FortiOS позволяет злоумышленникам, не прошедшим аутентификацию, повредить данные управления в динамической памяти с помощью специально сформированных запросов к SSLVPN, что может привести к выполнению произвольного кода.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-049
Ссылки
Источник: CVE
Наименование: CVE-2021-26109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26109