CVE-2026-60108 in Zeek정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Zeek 8.0.9 이전 버전에는 FTP 분석기에서 제어되지 않는 메모리 소비 취약점이 존재하며, 이를 통해 인증 없는 원격 공격자가 AUTH GSSAPI를 협상하는 조작된 FTP 제어 세션에 이어 큰 ADAT 제어 라인을 전송하여 프로세스 종료를 유발할 수 있습니다. 공격자는 NVT_Analyzer 구성 요소의 최대 라인 길이 검사 부재를 악용하여 공격자가 통제하는 ADAT 토큰을 base64로 디코딩하는 동안 내부 버퍼가 제한 없이 계속 두 배로 증가하도록 만들며, 이로 인해 Zeek 센서의 서비스 거부(Denial of Service)를 초래합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 08.

모더레이션

수락

항목

VDB-377206

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!