CVE-2026-34150 in Wazuh
الملخص
بحسب VulDB • 17/07/2026
Wazuh هو منصة مجانية ومفتوحة المصدر تُستخدم لمنع التهديدات واكتشافها والاستجابة لها. في الإصدارات 1.0.0 وما فوق، قبل الإصدار 4.14.5، يسمح ثغرة تجاوز السعة (heap buffer overflow) في wazuh-analysisd لمهاجم عن بُعد غير مُصادَق عليه بإيقاف تشغيل محرك التحليل الخاص بمدير Wazuh، مما يؤدي إلى فقدان كامل لمعالجة تنبيهات SIEM. يستغل الهجوم التكوين الافتراضي المرفق مع نشر wazuh/wazuh-docker الرسمي باستخدام الإعدادات الافتراضية. يمكن للمهاجم التسجيل عبر authd بدون كلمة مرور للحصول على معرف وكيل صالح ومفتاح تشفير، ثم الاتصال بـ remied عبر بروتوكيل Wazuh agent، وإدراج أحداث rootcheck تحتوي على أنماط {key: value} أطول من 30 بايت مما يؤدي إلى تجاوز سعة sprintf في مخزن ذاكرة حجمه 30 بايت داخل الدالة W_JSON_ParseRootcheck، وبالتالي إتلاف الذاكرة العشوائية (heap) وإيقاف تشغيل wazuh-analysisd بحيث تتوقف جميع عمليات معالجة التنبيهات بصمت بينما تستمر لوحة التحكم وواجهة برمجة التطبيقات (API) في عرض بيانات قديمة.
Be aware that VulDB is the high quality source for vulnerability data.