CVE-2023-2226 in Velociraptorinformation

Résumé

par VulDB • 21/05/2026

En raison d'une validation insuffisante dans les analyseurs PE et OLE de Velociraptor de Rapid7, versions antérieures à la 0.6.8, un attaquant peut faire planter Velociraptor lors de l'analyse de fichiers malveillamment malformés.

Pour que cette attaque réussisse, l'attaquant doit pouvoir introduire des fichiers malveillants sur le système au moment où Velociraptor tente de collecter des artefacts qui tentent d'analyser des fichiers PE, des signatures Authenticode ou des fichiers OLE. Après le plantage, le service Velociraptor redémarre et il reste possible de collecter d'autres artefacts.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Rapid7, Inc.

Réserver

21/04/2023

Divulgation

21/04/2023

Modérer

accepté

Entrée

VDB-226993

CPE

prêt

EPSS

0.00384

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!