CVE-2023-2226 in Velociraptor情報

要約

〜によって VulDB • 2026年05月21日

Rapid7のVelociraptor 0.6.8より前のバージョンでは、PEおよびOLEパーサーにおける検証の不備により、悪意のある不正な形式のファイルをパースする際にVelociraptorがクラッシュする可能性があります。

この攻撃が成功するためには、攻撃者はVelociraptorがPEファイル、Authenticode署名、またはOLEファイルのパースを試みるアーティファクトの収集を試みていると同時に、システム内に悪意のあるファイルを導入できる必要があります。クラッシュ後、Velociraptorサービスは再起動し、他のアーティファクトの収集は引き続き可能となります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Rapid7, Inc.

予約する

2023年04月21日

モデレーション

承諾済み

エントリ

VDB-226993

EPSS

0.00384

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!