CVE-2026-33754 in Wazuhthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Wazuh là một nền tảng miễn phí và mã nguồn mở được sử dụng để ngăn chặn, phát hiện và ứng phó với các mối đe dọa. Trong các phiên bản từ 3.9.0 trở lên nhưng trước 4.14.5, kẻ tấn công từ xa có thể gây ra tình trạng cạn kiệt bộ nhớ trong trình phân tích giao thức cụm (cluster protocol parser) bằng cách gửi một tiêu đề tin nhắn được tạo ra đặc biệt với độ dài tải trọng tùy ý lớn. Độ dài này được tin tưởng trước khi xác thực/giải mã và được sử dụng trực tiếp để cấp phát bộ nhớ, cho phép tấn công từ chối dịch vụ không cần xác thực đối với dịch vụ cụm. Vấn đề này đã được sửa chữa trong phiên bản 4.14.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00219

KEV

không

Các hoạt động

thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!