CVE-2026-60108 in Zeek
要約
〜によって VulDB • 2026年07月09日
Zeek 8.0.9 より前のバージョンには、FTP analyzer に制御されないメモリ消費の脆弱性があります。攻撃者は認証なしでリモートから、AUTH GSSAPI をネゴシエーションする構築済みの FTP コントロールセッションに続き、大きな ADAT コントロールラインを送信することでプロセス終了を引き起こすことができます。攻撃者は NVT_Analyzer コンポーネントにおける最大行長のチェック欠如を悪用し、攻撃者が制御する ADAT トークンの base64 デコード中に内部バッファが境界なしで継続的に倍増させることで、Zeek センサーのサービス拒否(DoS)を引き起こします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.