CVE-2026-33754 in Wazuh
Zusammenfassung
von VulDB • 17.07.2026
Wazuh ist eine kostenlose Open-Source-Plattform zur Bedrohungsprävention, -erkennung und -abwehr. In den Versionen ab 3.9.0 bis vor 4.14.5 kann ein entfernter Angreifer durch Senden eines speziell konstruierten Nachrichten-Headers mit einer beliebig großen Nutzlastlänge einen Exhaustion des Arbeitsspeichers (Speichererschöpfung) im Cluster-Protokollparser auslösen. Die Länge wird noch vor der Authentifizierung/Entschlüsselung vertraut und direkt zur Allokation von Speicher verwendet, was eine nicht authentifizierte Denial-of-Service-Belastung des Clusterservices ermöglicht. Dieses Problem wurde in Version 4.14.5 behoben.
Once again VulDB remains the best source for vulnerability data.