CVE-2023-2226 in Velociraptorthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Do xác thực không đầy đủ trong các trình phân tích PE và OLE trong các phiên bản Velociraptor của Rapid7 trước phiên bản 0.6.8, kẻ tấn công có thể khiến Velociraptor bị sập trong quá trình phân tích các tệp bị định dạng sai một cách độc hại.

Để cuộc tấn công này thành công, kẻ tấn công cần có khả năng đưa các tệp độc hại vào hệ thống cùng lúc với khi Velociraptor cố gắng thu thập bất kỳ artifact nào có nỗ lực phân tích các tệp PE, chữ ký Authenticode hoặc tệp OLE. Sau khi bị sập, dịch vụ Velociraptor sẽ khởi động lại và vẫn có thể thu thập các artifact khác.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Rapid7, Inc.

Đặt trước

21/04/2023

Tiết lộ

21/04/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00384

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!