PT-2026-58075 · Fortinet · Fortios+2
Publicado
2026-07-14
·
Atualizado
2026-07-15
·
CVE-2026-59837
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
FortiOS versões 7.4.0 até 7.4.1
FortiOS versões 7.2.x
FortiPAM versões 1.0 até 1.8.2
FortiProxy versões 7.4.0 até 7.4.13
FortiProxy versões 7.2.x
Description
Um estouro de buffer baseado em pilha ocorre quando um invasor autenticado com privilégios envia requisições HTTP manipuladas. Este problema pode permitir a execução de código ou comandos arbitrários se o invasor conseguir ignorar a Randomização do Layout do Espaço de Endereçamento (ASLR), uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereçamento de áreas de dados importantes de um processo, e a proteção de pilha. Atividades no mundo real visando esses produtos foram identificadas.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortios
Fortipam
Fortiproxy