Kerentanan buffer overflow berbasis heap [CWE-122] di FortiOS versi 7.2.4 dan lebih lama, versi 7.0.11 dan lebih lama, versi 6.4.12 dan lebih lama, versi 6.0.16 dan lebih lama, dan FortiProxy versi 7.2.3 dan lebih lama, versi 7.0.9 dan di bawahnya, versi 2.0.12 dan di bawahnya, versi 1.2 semua versi, versi 1.1 semua versi SSL-VPN memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer atau perintah melalui permintaan yang dibuat khusus. Buffer overflow adalah sebuah kerentanan keamanan yang terjadi ketika sebuah program atau proses mencoba menulis data melebihi kapasitas yang telah dialokasikan untuk sebuah buffer (ruang penyimpanan sementara). Akibatnya, data yang melebihi kapasitas buffer akan ditulis ke lokasi memori yang seharusnya tidak dimodifikasi, yang dapat mengakibatkan kerusakan pada program, crash, atau bahkan memungkinkan penyerang untuk melakukan serangan yang lebih serius seperti eksekusi kode yang tidak sah.
Imbauan Keamanan Kerentanan Buffer Overflow pada FortiOS & FortiProxy SSL-VPN
Oleh Dedi Nugraha dalam Peringatan Keamanan