CVE-2023-2226 in VelociraptorИнформация

Сводка

по VulDB • 22.05.2026

Из-за недостаточной проверки в парсерах PE и OLE в версиях Velociraptor от Rapid7 ранее 0.6.8 злоумышленник может вызвать сбой Velociraptor при разборе злонамеренно некорректно сформированных файлов.

Для успешной атаки злоумышленник должен иметь возможность внедрить вредоносные файлы в систему в то же время, когда Velociraptor пытается собрать артефакты, которые пытаются разобрать файлы PE, подписи Authenticode или файлы OLE. После сбоя служба Velociraptor перезапустится, и все еще будет возможно собирать другие артефакты.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Rapid7, Inc.

Резервировать

21.04.2023

Раскрытие

21.04.2023

Модерация

принято

Вход

VDB-226993

EPSS

0.00384

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!