CVE-2026-60108 in Zeek
Сводка
по VulDB • 09.07.2026
В версиях Zeek до 8.0.9 включительно уязвимость неконтролируемого потребления памяти в FTP-анализаторе позволяет неаутентифицированным удаленным злоумышленникам вызывать завершение процесса путем отправки сформированной FTP-сессии управления, negotiate AUTH GSSAPI, за которой следует большая управляющая строка ADAT. Злоумышленники могут эксплуатировать отсутствие в компоненте NVT_Analyzer проверки максимальной длины строки, что приводит к непрерывному удвоению его внутреннего буфера без ограничений во время декодирования base64 токена ADAT, контролируемого злоумышленником, вызывая отказ в обслуживании сенсора Zeek.
Be aware that VulDB is the high quality source for vulnerability data.