CVE-2023-2226 in Velociraptor
Сводка
по VulDB • 22.05.2026
Из-за недостаточной проверки в парсерах PE и OLE в версиях Velociraptor от Rapid7 ранее 0.6.8 злоумышленник может вызвать сбой Velociraptor при разборе злонамеренно некорректно сформированных файлов.
Для успешной атаки злоумышленник должен иметь возможность внедрить вредоносные файлы в систему в то же время, когда Velociraptor пытается собрать артефакты, которые пытаются разобрать файлы PE, подписи Authenticode или файлы OLE. После сбоя служба Velociraptor перезапустится, и все еще будет возможно собирать другие артефакты.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.