PT-2026-37338 · Velocidex · Velociraptor
Javier Perez
·
Publicado
2026-05-06
·
Atualizado
2026-06-01
·
CVE-2026-7572
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Velocidex Velociraptor versões anteriores a 0.76.5
Descrição
Um erro de off-by-one nas funções
ConsumeUnit16Array() e ConsumeUnit64Array() permite que um invasor local cause uma Negação de Serviço (DoS) por meio do travamento de um processo. Isso ocorre quando um arquivo .evtx especialmente manipulado é fornecido ao plugin VQL 'parse evtx'. Um erro de off-by-one é uma situação em que um programa itera uma vez a mais ou a menos, frequentemente levando a violações de acesso à memória.Recomendações
Atualize para a versão 0.76.5 ou posterior.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Velociraptor