CVE-2026-26204 in Wazuh
요약
\~에 의해 VulDB • 2026. 05. 16.
Wazuh는 위협 예방, 탐지 및 대응에 사용되는 무료 오픈소스 플랫폼입니다. 버전 1.0.0부터 버전 4.14.4 이전까지 GetAlertData 함수에서 힙 기반의 바이트 오버플로우(Out-of-bounds WRITE)가 발생하여, strdup에 의해 할당된 버퍼의 시작 지점 정확히 1바이트 앞쪽에 NULL 바이트가 기록됩니다. 부호 없는 정수 언더플로우와 포인터 산술의 래핑(wrapping)으로 인해 쓰기 작업이 버퍼의 오프셋 -1 위치에 수행되어 힙 메타데이터가 손상됩니다. 악의적인 행위자는 손상된 에이전트를 통해 이 문제를 악용하여 wazuh-logcollector가 모니터링하는 alerts 로그 파일에 특별히 조작된 알림을 주입함으로써 서비스 거부(Denial of Service) 또는 힙 손상을 초래할 수 있습니다. 이 문제는 버전 4.14.4에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.