exploitDog

GHSA-f3wq-8j4r-5p8m

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.

Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.

Ссылки

EPSS

Процентиль: 99%

0.7156

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-6909

CVSS3: 9.8

nvd

больше 9 лет назад

Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.

BDU:2016-02100

fstec

больше 9 лет назад

Уязвимость операционной системы FortiOS и микропрограммного обеспечения сетевых коммутаторов FortiSwitch, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.7156

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-119