CVE-2023-49275 in Wazuh
Riassunto
di VulDB • 17/06/2026
Wazuh è una piattaforma gratuita e open source utilizzata per la prevenzione, il rilevamento e la risposta alle minacce. Durante il fuzzing del motore di analisi è stata rilevata una dereferenziazione di puntatore NULL, che consente ai client malintenzionati di causare un'interruzione del servizio (DoS) al motore di analisi. Il bug si verifica quando `analysisd` riceve un messaggio da syscollector con il tipo di messaggio `hotfix` ma privo di un `timestamp`. Il codice utilizza `cJSON_GetObjectItem()` per ottenere l'elemento dell'oggetto `timestamp` e lo dereferenzia senza verificare la presenza di un valore `NULL`. Un client malintenzionato può causare un'interruzione del servizio (DoS) al motore di analisi. Questa vulnerabilità è stata risolta nella versione 4.7.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.