CVE-2023-2226 in Velociraptorinformação

Sumário

de VulDB • 22/05/2026

Devido à validação insuficiente nos analisadores PE e OLE do Velociraptor da Rapid7, versões anteriores à 0.6.8, um atacante pode provocar a interrupção do Velociraptor durante a análise de arquivos malformados maliciosamente.

Para que este ataque tenha sucesso, o atacante precisa ser capaz de introduzir arquivos maliciosos no sistema ao mesmo tempo em que o Velociraptor tenta coletar quaisquer artefatos que tentem analisar arquivos PE, assinaturas Authenticode ou arquivos OLE. Após a interrupção, o serviço do Velociraptor será reiniciado e ainda será possível coletar outros artefatos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Rapid7, Inc.

Reservar

21/04/2023

Divulgação

21/04/2023

Moderação

aceite

Entrada

VDB-226993

CPE

pronto

EPSS

0.00384

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!