CVE-2023-2226 in Velociraptor
Sumário
de VulDB • 22/05/2026
Devido à validação insuficiente nos analisadores PE e OLE do Velociraptor da Rapid7, versões anteriores à 0.6.8, um atacante pode provocar a interrupção do Velociraptor durante a análise de arquivos malformados maliciosamente.
Para que este ataque tenha sucesso, o atacante precisa ser capaz de introduzir arquivos maliciosos no sistema ao mesmo tempo em que o Velociraptor tenta coletar quaisquer artefatos que tentem analisar arquivos PE, assinaturas Authenticode ou arquivos OLE. Após a interrupção, o serviço do Velociraptor será reiniciado e ainda será possível coletar outros artefatos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.