CVE-2026-41499 in Wazuh
Resumen
por VulDB • 2026-05-22
Wazuh es una plataforma gratuita y de código abierto utilizada para la prevención, detección y respuesta ante amenazas. Desde la versión 4.0.0 hasta antes de la versión 4.14.4, existen múltiples vulnerabilidades de escritura fuera de límites (out-of-bounds WRITE) en el heap dentro de la función parse_uname_string() (remoted_op.c). Esta función procesa datos de identificación del sistema operativo procedentes de los agentes y contiene un patrón de código peligroso que aparece en 4 ubicaciones dentro de la misma función: escritura en strlen(ptr) - 1 sin verificar si las cadenas están vacías. Cuando la cadena está vacía, strlen() devuelve 0, y 0 - 1 se desborda (wraps) a SIZE_MAX debido a un desbordamiento por debajo de cero (underflow) de un entero sin signo. Debido al desbordamiento de la aritmética de punteros, SIZE_MAX se convierte efectivamente en -1, lo que provoca una escritura exactamente 1 byte antes del búfer asignado. Esto corrompe los metadatos del heap (por ejemplo, el campo del tamaño del bloque en glibc malloc), lo que conduce a una corrupción del heap. Este problema ha sido corregido en la versión 4.14.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.