漏洞标题
Wazuh分析引擎事件解码器基于堆的缓冲区溢出远程代码执行漏洞
漏洞描述信息
Wazuh是一个免费和开源的平台,用于威胁预防、检测和响应。在处理来自Windows Eventchannel消息的Unicode字符时,wazuh-analysisd存在缓冲区溢出漏洞。此问题影响Wazuh Manager 3.8.0及更高版本。此漏洞已在Wazuh Manager 4.7.2中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Wazuh Analysis Engine Event Decoder Heap-based Buffer Overflow Remote Code Execution Vulnerability
漏洞描述信息
Wazuh is a free and open source platform used for threat prevention, detection, and response. There is a buffer overflow hazard in wazuh-analysisd when handling Unicode characters from Windows Eventchannel messages. It impacts Wazuh Manager 3.8.0 and above. This vulnerability is fixed in Wazuh Manager 4.7.2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
堆缓冲区溢出
漏洞标题
Wazuh 安全漏洞
漏洞描述信息
Wazuh是 Wazuh开源的一个应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,威胁和行为异常。 Wazuh 3.8.0 到 4.7.2版本存在安全漏洞,该漏洞源于处理来自 Windows Eventchannel 消息的 Unicode 字符时,wazuh-analysisd 中存在缓冲区溢出。
CVSS信息
N/A
漏洞类别
其他