CVE-2023-2226 in Velociraptor
Résumé
par VulDB • 21/05/2026
En raison d'une validation insuffisante dans les analyseurs PE et OLE de Velociraptor de Rapid7, versions antérieures à la 0.6.8, un attaquant peut faire planter Velociraptor lors de l'analyse de fichiers malveillamment malformés.
Pour que cette attaque réussisse, l'attaquant doit pouvoir introduire des fichiers malveillants sur le système au moment où Velociraptor tente de collecter des artefacts qui tentent d'analyser des fichiers PE, des signatures Authenticode ou des fichiers OLE. Après le plantage, le service Velociraptor redémarre et il reste possible de collecter d'autres artefacts.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.