CVE-2025-62786

Nome do Software Vulnerável e Versões Afetadas Versões do Wazuh anteriores à 4.10.2

Descrição O Wazuh, uma plataforma gratuita e de código aberto para prevenção, detecção e resposta a ameaças, contém uma vulnerabilidade de escrita fora dos limites baseada em heap na função decode win permissions. Esta falha permite que um agente comprometido potencialmente execute código remotamente no gerenciador Wazuh ao enviar uma mensagem especialmente elaborada. A explorabilidade deste problema depende dos detalhes específicos do alocador de heap. Um atacante que consiga elaborar e enviar uma mensagem de agente para o gerenciador Wazuh pode conseguir realizar a execução remota de código. O problema envolve a escrita de um byte NULL 2 bytes antes do início do buffer alocado para decoded it.

Recomendações Atualize para a versão 4.10.2 ou posterior do Wazuh.