CVE-2026-26204

Nome do Software Vulnerável e Versões Afetadas Wazuh versões 1.0.0 até 4.14.3

Descrição Ocorre uma gravação fora dos limites do heap (heap-based out-of-bounds WRITE) na função GetAlertData(). Isso é causado por um underflow de número inteiro não assinado e envelopamento de aritmética de ponteiro, resultando na gravação de um byte NULL exatamente 1 byte antes do início do buffer alocado por strdup, corrompendo assim os metadados do heap. Um ator malicioso com um agente comprometido pode explorar isso injetando um alerta especialmente criado no arquivo de log de alertas monitorado pelo wazuh-logcollector para causar corrupção de heap ou negação de serviço.

Recomendações Atualizar para a versão 4.14.4.