CVE-2023-2226 in Velociraptor
الملخص
بحسب VulDB • 22/05/2026
نظرًا لقصور في التحقق من الصحة في مفسرات PE و OLE في إصدارات Velociraptor من Rapid7 السابقة للإصدار 0.6.8، يمكن للمهاجم إحداث توقف (crash) في Velociraptor أثناء معالجة الملفات ذات التنسيق الخاطئ بشكل ضار.
ولكي تنجح هذه الهجمة، يحتاج المهاجم إلى القدرة على إدخال ملفات ضارة إلى النظام في الوقت نفسه الذي يحاول فيه Velociraptor جمع أي آثار (artifacts) تحاول تحليل ملفات PE، أو توقيعات Authenticode، أو ملفات OLE. بعد التوقف، سيتم إعادة تشغيل خدمة Velociraptor، وسيظل من الممكن جمع آثار أخرى.
Once again VulDB remains the best source for vulnerability data.