Fortinet Corrige 11 Vulnerabilidades Críticas em Produtos de Rede e Segurança
Fortinet corrige 11 falhas em produtos de rede, incluindo RCE não autenticado e bypass de MFA em FortiManager e FortiAnalyzer.
Tag
Tag: buffer-overflow
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a buffer-overflow.
Falha crítica no zlib untgz permite estouro de buffer global
Pesquisadores mostraram uma vulnerabilidade de buffer overflow no utilitário untgz do zlib (v1.3.1.2). A falha ocorre por um strcpy() sem limites na função TGZfname(), permitindo escrita fora de limites em um buffer global e potencial execução de código. Testes com ASAN confirmaram a corrupção; não há CVE atribuído publicamente ainda. Recomendações incluem identificar versões afetadas, evitar processamento automático de arquivos não confiáveis e
QNAP corrige falhas no License Center (CVE-2025-52871, CVE-2025-53597)
A QNAP corrigiu duas vulnerabilidades no License Center 2.0.x (CVE-2025-52871 e CVE-2025-53597). Ambas exigem acesso prévio a uma conta válida para exploração; a fabricante liberou correção em License Center 2.0.36 e recomenda atualização imediata e revisão de controles administrativos.
Net‑SNMP: CVE‑2025‑68615 crítico causa buffer overflow
Divulgada CVE‑2025‑68615, vulnerabilidade crítica em snmptrapd do Net‑SNMP com CVSS 9.8. Mantenedores liberaram patches (5.9.5 / 5.10.pre2); mitigação imediata: segmentação de rede e bloquear portas SNMP expostas.
SonicOS: CVE-2025-40601 permite crash remoto do SSLVPN
SonicWall divulgou CVE‑2025‑40601, um buffer overflow no serviço SSLVPN do SonicOS (CVSS 7.5) que permite a atacantes não autenticados provocar o crash de firewalls Gen7 e Gen8. A fabricante recomenda atualização imediata para as versões corrigidas e medidas paliativas como restringir acesso à interface SSLVPN.