Wazuh authd содержит уязвимость переполнения буфера кучи, которая позволяет злоумышленникам вызывать повреждение памяти и искажение данных кучи, отправляя специально созданные входные данные. Злоумышленники могут использовать эту уязвимость для запуска состояния отказа в обслуживании, что приводит к снижению доступности демона аутентификации.
Показать оригинальное описание (EN)
Wazuh authd contains a heap-buffer overflow vulnerability that allows attackers to cause memory corruption and malformed heap data by sending specially crafted input. Attackers can exploit this vulnerability to trigger a denial of service condition, resulting in low availability impact to the authentication daemon.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wazuh Wazuh
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
|
— |
<= 3.5.0
|
|
Wazuh Wazuh
cpe:2.3:a:wazuh:wazuh:4.3.10:*:*:*:*:*:*:*
|
— | — |