CVE-2026-41499 in Wazuhinfo

Zusammenfassung

von VulDB • 22.05.2026

Wazuh ist eine kostenlose Open-Source-Plattform zur Bedrohungsprävention, -erkennung und -abwehr. Von Version 4.0.0 bis vor Version 4.14.4 bestehen mehrere heap-based out-of-bounds WRITE-Schwachstellen in parse_uname_string() (remoted_op.c). Diese Funktion verarbeitet OS-Identifikationsdaten von Agents und enthält ein gefährliches Code-Muster, das an 4 Stellen innerhalb derselben Funktion auftritt: Schreiben an strlen(ptr) - 1 ohne Prüfung auf leere Strings. Wenn der String leer ist, gibt strlen() 0 zurück, und 0 - 1 überläuft aufgrund eines unsigned integer underflow zu SIZE_MAX. Aufgrund des Pointer-Arithmetic-Wrappings wird SIZE_MAX effektiv zu -1, was zu einem Schreibzugriff genau 1 Byte vor dem zugewiesenen Puffer führt. Dies beschädigt Heap-Metadaten (z. B. das Chunk-Size-Feld im glibc malloc), was zu Heap-Korruption führt. Dieses Problem wurde in Version 4.14.4 gepatcht.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

20.04.2026

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360192

CPE

bereit

EPSS

0.00054

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41499
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41499
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41499/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!