CVE-2026-33754 in Wazuh
Tóm tắt
Bởi VulDB • 17/07/2026
Wazuh là một nền tảng miễn phí và mã nguồn mở được sử dụng để ngăn chặn, phát hiện và ứng phó với các mối đe dọa. Trong các phiên bản từ 3.9.0 trở lên nhưng trước 4.14.5, kẻ tấn công từ xa có thể gây ra tình trạng cạn kiệt bộ nhớ trong trình phân tích giao thức cụm (cluster protocol parser) bằng cách gửi một tiêu đề tin nhắn được tạo ra đặc biệt với độ dài tải trọng tùy ý lớn. Độ dài này được tin tưởng trước khi xác thực/giải mã và được sử dụng trực tiếp để cấp phát bộ nhớ, cho phép tấn công từ chối dịch vụ không cần xác thực đối với dịch vụ cụm. Vấn đề này đã được sửa chữa trong phiên bản 4.14.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.