CVE-2025-46373

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A Heap-based Buffer Overflow vulnerability [CWE-122] vulnerability in Fortinet FortiClientWindows 7.4.0 through 7.4.3, FortiClientWindows 7.2.0 through 7.2.8 may allow an authenticated local IPSec user to execute arbitrary code or commands via "fortips_74.sys". The attacker would need to bypass the Windows heap integrity protections

Ссылки

https://fortiguard.fortinet.com/psirt/FG-IR-25-125
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*

Версия от 7.2.0 (включая) до 7.2.9 (исключая)

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*

Версия от 7.4.0 (включая) до 7.4.4 (исключая)

EPSS

Процентиль: 5%

0.00022

Низкий

7.8 High

CVSS3

Дефекты

CWE-122

Связанные уязвимости

GHSA-mjrx-5jw9-2x26

CVSS3: 7.8

github

3 месяца назад

A Heap-based Buffer Overflow vulnerability [CWE-122] in Fortinet FortiClientWindows 7.4.0 through 7.4.3, FortiClientWindows 7.2.0 through 7.2.8 may allow an authenticated local IPSec user to execute arbitrary code or commands via "fortips_74.sys". The attacker would need to bypass the Windows heap integrity protections

BDU:2025-14861

CVSS3: 7.8

fstec

3 месяца назад

Уязвимость средств защиты Fortinet FortiClientWindows, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 5%

0.00022

Низкий

7.8 High

CVSS3

Дефекты

CWE-122