Die Schwachstelle betrifft das Betriebssystem FortiOS von Fortinet, das auf den Netzwerk- und Sicherheits-Appliances des Herstellers läuft. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Write): Durch besonders präparierte Netzwerkpakete lässt sich erreichen, dass die Software Daten über den reservierten Speicherbereich hinaus schreibt. Diesen Defekt kann ein Angreifer ausnutzen, um nicht autorisierten Code oder eigene Befehle auf dem betroffenen Gerät auszuführen. Da der Angriff über manipulierte Pakete erfolgt, ist er aus der Ferne über das Netzwerk möglich. Betroffen sind FortiOS-Systeme mehrerer Produktlinien. Weil FortiOS typischerweise auf Geräten zum Einsatz kommt, die den Übergang zwischen Netzwerken absichern und damit oft exponiert sind, kann eine erfolgreiche Ausnutzung dem Angreifer weitreichende Kontrolle über die Sicherheitsinfrastruktur verschaffen.