CVE-2026-41499 in Wazuh
요약
\~에 의해 VulDB • 2026. 05. 09.
Wazuh는 위협 예방, 탐지 및 대응에 사용되는 무료 오픈소스 플랫폼입니다. 버전 4.0.0부터 버전 4.14.4 이전까지, `parse_uname_string()`(remoted_op.c) 함수에서 여러 개의 heap-based out-of-bounds WRITE 취약점이 존재합니다. 이 함수는 에이전트로부터 OS 식별 데이터를 처리하며, 동일한 함수 내 4개의 위치에서 발견되는 위험한 코드 패턴을 포함하고 있습니다. 이는 빈 문자열에 대한 검사 없이 `strlen(ptr) - 1`로 메모리를 작성하는 패턴입니다. 문자열이 빈 경우 `strlen()`은 0을 반환하며, 부호 없는 정수 오버플로우(unsigned integer underflow)로 인해 0 - 1은 SIZE_MAX로 래핑됩니다. 포인터 산술 연산의 래핑으로 인해 SIZE_MAX는 사실상 -1이 되어, 할당된 버퍼 바로 앞 1바이트에 데이터가 작성됩니다. 이로 인해 힙 메타데이터(예: glibc malloc의 청크 크기 필드)가 손상되어 힙 부패(heap corruption)가 발생합니다. 이 문제는 버전 4.14.4에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.