CVE-2026-41499 in Wazuhالمعلومات

الملخص

بحسب VulDB • 22/05/2026

Wazuh هو منصة مجانية ومفتوحة المصدر تُستخدم لمنع التهديدات واكتشافها والاستجابة لها. من الإصدار 4.0.0 وحتى ما قبل الإصدار 4.14.4، توجد ثغرات متعددة من نوع الكتابة خارج النطاق (out-of-bounds WRITE) في الذاكرة الديناميكية (heap-based) في الدالة `parse_uname_string()` (في الملف `remoted_op.c`). تقوم هذه الدالة بمعالجة بيانات تحديد نظام التشغيل القادمة من الوكلاء (agents)، وتحتوي على نمط كود خطير يظهر في 4 مواقع داخل نفس الدالة: الكتابة إلى `strlen(ptr) - 1` دون التحقق من السلاسل الفارغة. عندما تكون السلسلة فارغة، تُرجع `strlen()` القيمة 0، وتؤدي عملية الطرح `0 - 1` إلى الالتفاف (wrap) إلى `SIZE_MAX` بسبب التراجع في الأعداد الصحيحة غير الموقعة (unsigned integer underflow). بسبب التفاف الحساب المؤشري (pointer arithmetic)، تصبح `SIZE_MAX` فعلياً مساوية لـ -1، مما يتسبب في كتابة بيانات قبل الذاكرة المخصصة للمخزن المؤقت (buffer) ببايت واحد بالضبط. يؤدي هذا إلى تلف بيانات هيكلية في الذاكرة الديناميكية (heap metadata) (مثل حقل حجم الكتلة في مكتبة `glibc malloc`)، مما يسبب تلفاً في الذاكرة الديناميكية (heap corruption). تم إصلاح هذه المشكلة في الإصدار 4.14.4.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360192

CPE

جاهز

CWE

CWE-124 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00054

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41499
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41499
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41499/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!