Velocidex · Velociraptor · CVE-2026-7572
**Nome do Software Vulnerável e Versões Afetadas**
Velocidex Velociraptor versões anteriores a 0.76.5
**Descrição**
Um erro de off-by-one nas funções `ConsumeUnit16Array()` e `ConsumeUnit64Array()` permite que um invasor local cause uma Negação de Serviço (DoS) por meio do travamento de um processo. Isso ocorre quando um arquivo .evtx especialmente manipulado é fornecido ao plugin VQL 'parse evtx'. Um erro de off-by-one é uma situação em que um programa itera uma vez a mais ou a menos, frequentemente levando a violações de acesso à memória.
**Recomendações**
Atualize para a versão 0.76.5 ou posterior.