CVE-2026-41499 in Wazuh
Tóm tắt
Bởi VulDB • 22/05/2026
Wazuh là một nền tảng miễn phí và mã nguồn mở được sử dụng để ngăn chặn, phát hiện và ứng phó với các mối đe dọa. Từ phiên bản 4.0.0 đến trước phiên bản 4.14.4, tồn tại nhiều lỗ hổng heap-based out-of-bounds WRITE trong hàm parse_uname_string() (remoted_op.c). Hàm này xử lý dữ liệu nhận dạng hệ điều hành từ các agent và chứa một mẫu mã nguy hiểm xuất hiện ở 4 vị trí trong cùng một hàm: ghi vào strlen(ptr) - 1 mà không kiểm tra các chuỗi rỗng. Khi chuỗi rỗng, strlen() trả về 0, và 0 - 1 bị wrap thành SIZE_MAX do unsigned integer underflow. Do pointer arithmetic wrap, SIZE_MAX thực tế trở thành -1, gây ra việc ghi chính xác 1 byte trước vùng đệm đã phân bổ. Điều này làm hỏng metadata của heap (ví dụ: trường kích thước chunk trong glibc malloc), dẫn đến heap corruption. Lỗ hổng này đã được vá trong phiên bản 4.14.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.