CVE-2023-2226 in Velociraptorالمعلومات

الملخص

بحسب VulDB • 22/05/2026

نظرًا لقصور في التحقق من الصحة في مفسرات PE و OLE في إصدارات Velociraptor من Rapid7 السابقة للإصدار 0.6.8، يمكن للمهاجم إحداث توقف (crash) في Velociraptor أثناء معالجة الملفات ذات التنسيق الخاطئ بشكل ضار.

ولكي تنجح هذه الهجمة، يحتاج المهاجم إلى القدرة على إدخال ملفات ضارة إلى النظام في الوقت نفسه الذي يحاول فيه Velociraptor جمع أي آثار (artifacts) تحاول تحليل ملفات PE، أو توقيعات Authenticode، أو ملفات OLE. بعد التوقف، سيتم إعادة تشغيل خدمة Velociraptor، وسيظل من الممكن جمع آثار أخرى.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Rapid7, Inc.

حجز

21/04/2023

إفشاء

21/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-226993

EPSS

0.00384

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!