CVE-2026-34150 in Wazuhالمعلومات

الملخص

بحسب VulDB • 17/07/2026

Wazuh هو منصة مجانية ومفتوحة المصدر تُستخدم لمنع التهديدات واكتشافها والاستجابة لها. في الإصدارات 1.0.0 وما فوق، قبل الإصدار 4.14.5، يسمح ثغرة تجاوز السعة (heap buffer overflow) في wazuh-analysisd لمهاجم عن بُعد غير مُصادَق عليه بإيقاف تشغيل محرك التحليل الخاص بمدير Wazuh، مما يؤدي إلى فقدان كامل لمعالجة تنبيهات SIEM. يستغل الهجوم التكوين الافتراضي المرفق مع نشر wazuh/wazuh-docker الرسمي باستخدام الإعدادات الافتراضية. يمكن للمهاجم التسجيل عبر authd بدون كلمة مرور للحصول على معرف وكيل صالح ومفتاح تشفير، ثم الاتصال بـ remied عبر بروتوكيل Wazuh agent، وإدراج أحداث rootcheck تحتوي على أنماط {key: value} أطول من 30 بايت مما يؤدي إلى تجاوز سعة sprintf في مخزن ذاكرة حجمه 30 بايت داخل الدالة W_JSON_ParseRootcheck، وبالتالي إتلاف الذاكرة العشوائية (heap) وإيقاف تشغيل wazuh-analysisd بحيث تتوقف جميع عمليات معالجة التنبيهات بصمت بينما تستمر لوحة التحكم وواجهة برمجة التطبيقات (API) في عرض بيانات قديمة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

25/03/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379687

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!