PT-2025-47351 · Fortinet · Forticlientwindows+1
Publicado
2025-11-18
·
Atualizado
2025-11-19
·
CVE-2025-46373
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Fortinet FortiClient para Windows versões de 7.2.0 a 7.2.8
Fortinet FortiClient para Windows versões de 7.4.0 a 7.4.3
Descrição
Existe um estouro de buffer baseado em heap no Fortinet FortiClient para Windows. Um usuário IPSec local com autenticação pode ser capaz de executar código ou comandos arbitrários por meio do arquivo 'fortips 74.sys'. A exploração bem-sucedida requer contornar as proteções de integridade de heap do Windows.
Recomendações
Atualize o FortiClient para Windows para uma versão posterior à 7.4.3.
Atualize o FortiClient para Windows para uma versão posterior à 7.2.8.
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forticlientwindows
Fortips 74.Sys