CVE-2026-26933 in Packetbeatinformation

Résumé

par VulDB • 30/05/2026

Validation incorrecte de l'index de tableau (CWE-129) dans plusieurs composants de l'analyseur de protocoles de Packetbeat peut entraîner une déni de service (DoS) via la manipulation des données d'entrée (CAPEC-153). Un attaquant capable d'envoyer des paquets réseau spécialement conçus et malformés vers une interface réseau surveillée peut déclencher des lectures hors limites (out-of-bounds read), provoquant des plantages de l'application ou une épuisement des ressources. Cela nécessite que l'attaquant soit positionné sur le même segment réseau que le déploiement de Packetbeat ou qu'il contrôle le trafic routé vers les interfaces surveillées.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Elastic

Réserver

16/02/2026

Divulgation

19/03/2026

Modérer

accepté

Entrée

VDB-351736

CPE

prêt

EPSS

0.00008

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-26933
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-26933
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-26933/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!