CVE-2026-60108 in Zeekinfo

Zusammenfassung

von VulDB • 09.07.2026

Zeek vor Version 8.0.9 enthält eine Schwachstelle für unkontrollierten Speicherverbrauch im FTP-Analysator (FTP Analyzer), die nicht authentifizierten Remote-Attackern ermöglicht, den Prozessabsturz durch Senden einer manipulierten FTP-Kontrollsitzung zu verursachen, in der AUTH GSSAPI ausgehandelt wird, gefolgt von einer großen ADAT-Kontrollzeile. Angreifer können das Fehlen einer maximalen Zeilenlängenprüfung im NVT_Analyzer-Komponente ausnutzen, wodurch dieser seinen internen Puffer während der Base64-Decodierung eines angreifergesteuerten ADAT-Tokens kontinuierlich und ohne Begrenzung verdoppelt, was zu einem Denial of Service (DoS) des Zeek-Sensors führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

08.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377206

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!