CVE-2026-28221

Nome do Software Vulnerável e Versões Afetadas Wazuh versões 4.8.0 até 4.14.3

Descrição Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na função print hex string() no wazuh-remoted. Isso ocorre ao formatar bytes controlados por um invasor usando sprintf() em plataformas onde o caractere é tratado como assinado e o código compilado estende o sinal dos bytes antes da chamada variádica. Por exemplo, bytes de entrada como 0xFF podem resultar na emissão de "ffffffff" em vez de "ff", levando a uma gravação fora dos limites de um buffer de pilha fixo de 2049 bytes. Este caminho é acessível remotamente via TCP/1514 antes da autenticação ou registro do agente, quando um prefixo de comprimento excessivo aciona o caminho de diagnóstico "unexpected message (hex)". Além disso, esse mesmo caminho não autenticado permite a amplificação remota de logs ao registrar dumps hexadecimais controlados por um invasor em /var/ossec/logs/ossec.log, o que pode consumir recursos de disco/IO e degradar a fidelidade do monitoramento.

Recomendações Atualizar para a versão 4.14.4.