CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-7572

MediumCVSS 4.4
Published: Updated: Translated: NVD NIST

Summary

Błąd off-by-one (CWE-193) w funkcjach ConsumeUnit16Array i ConsumeUnit64Array w Velocidex Velociraptor przed wersją 0.76.5 na systemy Windows i Linux umożliwia lokalnemu atakującemu spowodowanie awarii procesu, co prowadzi do Denial of Service (DoS), poprzez dostarczenie specjalnie przygotowanego pliku .evtx do wtyczki parse_evtx VQL.

Risk Assessment

Podatność ta może prowadzić do awarii usług, co wpływa na dostępność systemu i może zakłócić pracę organizacji. Atakujący może wykorzystać tę lukę do przeprowadzenia ataków DoS.

Recommendation

Zaleca się aktualizację Velocidex Velociraptor do wersji 0.76.5 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do wtyczek przetwarzających pliki .evtx.

Original NVD description (English source)

An off-by-one error (CWE-193) in the ConsumeUnit16Array and ConsumeUnit64Array functions in Velocidex Velociraptor before version 0.76.5 on Windows and Linux allows a local attacker to cause a Denial of Service (DoS) via a process crash by providing a specially crafted .evtx file to the parse_evtx VQL plugin.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS