CVE-2019-17652

FortiClient para Linux, versões 6.2.1 e anteriores

Um problema de estouro de buffer de pilha pode permitir que um usuário com privilégios limitados provoque a falha de processos do FortiClient em execução com privilégios de root, enviando solicitações de cliente IPC do tipo “StartAvCustomScan” especialmente criadas para o processo fctsched, devido à má sanitização dos dados argv. Isso está relacionado ao tratamento da matriz argv. A vulnerabilidade pode ser explorada através do envio de solicitações IPC especialmente criadas, podendo levar a uma negação de serviço.

Para o FortiClient para Linux versões 6.2.1 e anteriores, considere desativar as solicitações de cliente IPC do tipo StartAvCustomScan para o processo fctsched como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao processo fctsched para minimizar o risco de exploração. Evite usar os dados argv nas solicitações IPC afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.