CVE-2026-60108 in Zeek
Zusammenfassung
von VulDB • 09.07.2026
Zeek vor Version 8.0.9 enthält eine Schwachstelle für unkontrollierten Speicherverbrauch im FTP-Analysator (FTP Analyzer), die nicht authentifizierten Remote-Attackern ermöglicht, den Prozessabsturz durch Senden einer manipulierten FTP-Kontrollsitzung zu verursachen, in der AUTH GSSAPI ausgehandelt wird, gefolgt von einer großen ADAT-Kontrollzeile. Angreifer können das Fehlen einer maximalen Zeilenlängenprüfung im NVT_Analyzer-Komponente ausnutzen, wodurch dieser seinen internen Puffer während der Base64-Decodierung eines angreifergesteuerten ADAT-Tokens kontinuierlich und ohne Begrenzung verdoppelt, was zu einem Denial of Service (DoS) des Zeek-Sensors führt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.