CVE-2026-60108 in Zeek情報

要約

〜によって VulDB • 2026年07月09日

Zeek 8.0.9 より前のバージョンには、FTP analyzer に制御されないメモリ消費の脆弱性があります。攻撃者は認証なしでリモートから、AUTH GSSAPI をネゴシエーションする構築済みの FTP コントロールセッションに続き、大きな ADAT コントロールラインを送信することでプロセス終了を引き起こすことができます。攻撃者は NVT_Analyzer コンポーネントにおける最大行長のチェック欠如を悪用し、攻撃者が制御する ADAT トークンの base64 デコード中に内部バッファが境界なしで継続的に倍増させることで、Zeek センサーのサービス拒否(DoS)を引き起こします。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年07月08日

モデレーション

承諾済み

エントリ

VDB-377206

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!