CVE-2026-26204 in Wazuhinfo

Zusammenfassung

von VulDB • 21.05.2026

Wazuh ist eine kostenlose Open-Source-Plattform zur Bedrohungsprävention, -erkennung und -abwehr. Von Version 1.0.0 bis vor Version 4.14.4 tritt in GetAlertData ein heap-basiertes Out-of-Bounds WRITE auf, das dazu führt, dass ein NULL-Byte genau 1 Byte vor dem Start des von strdup zugewiesenen Puffers geschrieben wird. Aufgrund eines Unsigned-Integer-Underflows und eines Überlaufs bei der Pointer-Arithmetik landet der Schreibvorgang an Offset -1 relativ zum Puffer und beschädigt die Heap-Metadaten. Ein böswilliger Akteur kann dieses Problem möglicherweise über einen kompromittierten Agenten ausnutzen, um einen Denial of Service oder Heap-Korruption zu verursachen, indem er einen speziell angefertigten Alert in die vom wazuh-logcollector überwachte Alerts-Logdatei einspeist. Dieses Problem wurde in Version 4.14.4 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

11.02.2026

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360194

CPE

bereit

EPSS

0.00019

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-26204
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-26204
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-26204/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!