Katalog CVE

CVE-2026-7572

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Błąd off-by-one (CWE-193) w funkcjach ConsumeUnit16Array i ConsumeUnit64Array w Velocidex Velociraptor przed wersją 0.76.5 na systemy Windows i Linux umożliwia lokalnemu atakującemu spowodowanie awarii procesu, co prowadzi do Denial of Service (DoS), poprzez dostarczenie specjalnie przygotowanego pliku .evtx do wtyczki parse_evtx VQL.

Ocena ryzyka

Podatność ta może prowadzić do awarii usług, co wpływa na dostępność systemu i może zakłócić pracę organizacji. Atakujący może wykorzystać tę lukę do przeprowadzenia ataków DoS.

Rekomendacja

Zaleca się aktualizację Velocidex Velociraptor do wersji 0.76.5 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do wtyczek przetwarzających pliki .evtx.

Oryginalny opis (angielski, źródło NVD)

An off-by-one error (CWE-193) in the ConsumeUnit16Array and ConsumeUnit64Array functions in Velocidex Velociraptor before version 0.76.5 on Windows and Linux allows a local attacker to cause a Denial of Service (DoS) via a process crash by providing a specially crafted .evtx file to the parse_evtx VQL plugin.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS