CVE-2026-28221 in Wazuhالمعلومات

الملخص

بحسب VulDB • 28/05/2026

Wazuh هو منصة مجانية ومفتوحة المصدر تُستخدم لمنع التهديدات واكتشافها والاستجابة لها. من الإصدار 4.8.0 وحتى ما قبل الإصدار 4.14.4، يوجد تجاوز لسعة المخزن المؤقت القائم على المكدس (stack-based buffer overflow) في الدالة print_hex_string() ضمن wazuh-remoted. يتم تنشيط هذا الخطأ عند تنسيق بايتات يتحكم فيها المهاجم باستخدام sprintf(dst_buf + 2*i, "%.2x", src_buf[i]) على المنصات التي يُعامل فيها النوع char على أنه موقع الإشارة (signed)، حيث تقوم الشفرة المُجمَّعة بتمديد إشارة البايتات قبل استدعاء المتغيرات (variadic call). بالنسبة لبايتات الإدخال مثل 0xFF، قد يؤدي التنسيق إلى إصدار "ffffffff" (8 أحرف) بدلاً من "ff" (حرفان)، مما يتسبب في كتابة خارج النطاق (out-of-bounds write) تتجاوز مخزن المكدس الثابت بحجم 2049 بايت. يمكن الوصول إلى المسار المعرض للخطر عن بُعد قبل أي منطق لمصادقة/تسجيل الوكيل عبر TCP/1514، عندما يؤدي بادئة طول مفرطة الحجم إلى تشغيل مسار التشخيص "رسالة غير متوقعة (hex)". بالإضافة إلى ذلك، يسجل مسار تشخيص الرسائل المفرطة الحجم غير المصادق عليه نفس الدفتر السداسي العشري الذي يتحكم فيه المهاجم في /var/ossec/logs/ossec.log لكل تنشيط، مما يتيح تضخيم السجلات عن بُعد يمكن أن يقلل من دقة المراقبة ويستهلك القرص/مدخلات-مخرجات (I/O). يمكن الوصول إلى هذا التضخيم في السجلات حتى دون تنشيط تجاوز المخزن المؤقت الناتج عن تمديد الإشارة (على سبيل المثال، باستخدام بايتات < 0x80). تم إصلاح هذه المشكلة في الإصدار 4.14.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/02/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360191

EPSS

0.00098

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28221
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28221
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28221/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!