CVE-2026-41499 in Wazuh
要約
〜によって VulDB • 2026年05月10日
Wazuhは、脅威の防止、検出、および対応に使用されるフリーかつオープンソースのプラットフォームです。バージョン4.0.0からバージョン4.14.4より前までの間、parse_uname_string() (remoted_op.c) に複数のヒープベースのアウト・オブ・バウンズ・ライト(heap-based out-of-bounds WRITE)脆弱性が存在します。この関数はエージェントからのOS識別データを処理し、同じ関数内の4か所で危険なコードパターンが含まれています。それは、空文字列のチェックを行わずに strlen(ptr) - 1 に書き込むというものです。文字列が空の場合、strlen() は 0 を返し、符号なし整数のアンダーフローにより 0 - 1 は SIZE_MAX にラップされます。ポインタ演算のラップにより、SIZE_MAX は実質的に -1 となり、割り当てられたバッファのちょうど1バイト手前に書き込みが行われます。これによりヒープメタデータ(例:glibc malloc のチャンクサイズフィールド)が破損し、ヒープの破損を引き起こします。この問題はバージョン4.14.4で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.