【概要】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD FG-IR-23-183 9.8(Fortinet) CWE-787 境界外書き込み FG-IR-23-183 【ニュース】 ◆Fortinet warns of critical RCE flaw in FortiO…

【要点】 ◎文字列を格納する配列より前の位置にデータを格納すること。データの書き換えが可能で、致命的な脆弱性となる場合がある 【概要】 Javaでは通常発生しない 【辞書】 ◆バッファアンダーラン (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%90%E…

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD 9.8(Fortinet) CWE-124 バッファアンダーフロー FG-IR-23-183 【ニュース】 ◆「FortiOS」に深刻な脆弱性 - リモートよりコード実行のおそれ (Securit…

【図表】 出典: https://atmarkit.itmedia.co.jp/ait/articles/1804/12/news011.html 【ニュース】 ◆libcのRealpathバッファーアンダーフローに関する脆弱性とは (@IT, 2018/04/12 05:00) https://atmarkit.itmedia.co.jp/ait/articles/1804/12/news011.html…