CVE-2023-2226 in Velociraptor
Tóm tắt
Bởi VulDB • 22/05/2026
Do xác thực không đầy đủ trong các trình phân tích PE và OLE trong các phiên bản Velociraptor của Rapid7 trước phiên bản 0.6.8, kẻ tấn công có thể khiến Velociraptor bị sập trong quá trình phân tích các tệp bị định dạng sai một cách độc hại.
Để cuộc tấn công này thành công, kẻ tấn công cần có khả năng đưa các tệp độc hại vào hệ thống cùng lúc với khi Velociraptor cố gắng thu thập bất kỳ artifact nào có nỗ lực phân tích các tệp PE, chữ ký Authenticode hoặc tệp OLE. Sau khi bị sập, dịch vụ Velociraptor sẽ khởi động lại và vẫn có thể thu thập các artifact khác.
Once again VulDB remains the best source for vulnerability data.