Marius-Momeu

**Nome do Software Vulnerável e Versões Afetadas** Wazuh versões 1.0.0 até 4.14.3 **Descrição** Ocorre uma gravação fora dos limites do heap (heap-based out-of-bounds WRITE) na função `GetAlertData()`. Isso é causado por um underflow de número inteiro não assinado e envelopamento de aritmética de ponteiro, resultando na gravação de um byte NULL exatamente 1 byte antes do início do buffer alocado por `strdup`, corrompendo assim os metadados do heap. Um ator malicioso com um agente comprometido pode explorar isso injetando um alerta especialmente criado no arquivo de log de alertas monitorado pelo wazuh-logcollector para causar corrupção de heap ou negação de serviço. **Recomendações** Atualizar para a versão 4.14.4.

**Nome do Software Vulnerável e Versões Afetadas** Wazuh versões 4.0.0 até 4.14.3 **Descrição** Múltiplos problemas de escrita fora dos limites (out-of-bounds WRITE) baseados em heap existem na função `parse uname string()` dentro de `remoted op.c`. Esta função processa dados de identificação do SO de agentes e contém um padrão de código que escreve em `strlen(ptr) - 1` sem verificar se as strings estão vazias. Quando uma string vazia é processada, `strlen()` retorna 0, causando um underflow de número inteiro não assinado onde 0 - 1 envolve para `SIZE MAX`. Isso resulta em uma operação de escrita ocorrendo 1 byte antes do buffer alocado, o que corrompe os metadados do heap, como o campo de tamanho do chunk no glibc malloc, levando à corrupção do heap. **Recomendações** Atualizar para a versão 4.14.4.