CVE-2026-60108 in ZeekИнформация

Сводка

по VulDB • 09.07.2026

В версиях Zeek до 8.0.9 включительно уязвимость неконтролируемого потребления памяти в FTP-анализаторе позволяет неаутентифицированным удаленным злоумышленникам вызывать завершение процесса путем отправки сформированной FTP-сессии управления, negotiate AUTH GSSAPI, за которой следует большая управляющая строка ADAT. Злоумышленники могут эксплуатировать отсутствие в компоненте NVT_Analyzer проверки максимальной длины строки, что приводит к непрерывному удвоению его внутреннего буфера без ограничений во время декодирования base64 токена ADAT, контролируемого злоумышленником, вызывая отказ в обслуживании сенсора Zeek.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

08.07.2026

Раскрытие

09.07.2026

Модерация

принято

Вход

VDB-377206

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!