FortiNET wydaje aktualizacje dla swoich produktów. (P23-332)

cert.pse-online.pl 1 rok temu
ProduktFortiADC – multiple versions FortiGate
FGT_VM64_KVM – multiple versions
FortiSIEM – multiple versions FortiWAN – multiple versions
FortiWLM – multiple versions
Numer CVECVE-2023-38545
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisTa wada sprawia, iż przepełnienie curl staje się buforem opartym na stercie w uzgadnianiu proxy SOCKS5. Kiedy curl zostanie poproszony o przekazanie nazwy hosta do proxy SOCKS5, aby umożliwić mu rozpoznanie adresu, zamiast robić to dzięki samego curl, maksymalna długość nazwy hosta może wynosić 255 bajtów. jeżeli wykryta zostanie, iż nazwa hosta jest dłuższa niż 255 bajtów, curl przełącza się na lokalne rozpoznawanie nazw i zamiast tego przekazuje rozpoznany adres tylko do serwera proxy. Z powodu błędu zmienna lokalna oznaczająca „pozwól hostowi rozwiązać nazwę” może uzyskać niewłaściwą wartość podczas powolnego uzgadniania SOCKS5 i wbrew zamierzeniu skopiować zbyt długą nazwę hosta do bufora docelowego zamiast kopiować tylko rozwiązaną tam adres.
Numer CVECVE-2023-38546
Krytyczność3.7/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
OpisTa luka umożliwia atakującemu wstawienie plików cookie do działającego programu przy użyciu biblioteki libcurl, jeżeli spełniony zostanie określony szereg warunków.
AktualizacjaTAK
Linkhttps://www.fortiguard.com/psirt/FG-IR-23-385
Idź do oryginalnego materiału