Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. До версии 4.12.0 перечтение буфера происходило в w_expression_match(), когда strlen() вызывается для str_test, поскольку соответствующий буфер не завершается должным образом NULL во время его выделения в OS_CleanMSG(). Скомпрометированный агент может вызвать операцию ЧТЕНИЕ за пределами выделенного буфера (который может содержать конфиденциальную информацию), отправив специально созданное сообщение менеджеру wazuh.
Злоумышленник, который может создать и отправить сообщение агента менеджеру wazuh, может вызвать перечитку буфера и потенциально получить доступ к конфиденциальным данным. Эта уязвимость исправлена в версии 4.12.0.
Показать оригинальное описание (EN)
Wazuh is a free and open source platform used for threat prevention, detection, and response. Prior to 4.12.0, a buffer over-read occurs in w_expression_match() when strlen() is called on str_test, because the corresponding buffer is not being properly NULL terminated during its allocation in OS_CleanMSG(). A compromised agent can cause a READ operation beyond the end of the allocated buffer (which may contain sensitive information) by sending a specially crafted message to the wazuh manager. An attacker who is able to craft and send an agent message to the wazuh manager can cause a buffer over-read and potentially access sensitive data. This vulnerability is fixed in 4.12.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wazuh Wazuh
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
|
— |
4.12.0
|