CVE-2026-7572
MediumCVSS 4.4Summary
Błąd off-by-one (CWE-193) w funkcjach ConsumeUnit16Array i ConsumeUnit64Array w Velocidex Velociraptor przed wersją 0.76.5 na systemy Windows i Linux umożliwia lokalnemu atakującemu spowodowanie awarii procesu, co prowadzi do Denial of Service (DoS), poprzez dostarczenie specjalnie przygotowanego pliku .evtx do wtyczki parse_evtx VQL.
Risk Assessment
Podatność ta może prowadzić do awarii usług, co wpływa na dostępność systemu i może zakłócić pracę organizacji. Atakujący może wykorzystać tę lukę do przeprowadzenia ataków DoS.
Recommendation
Zaleca się aktualizację Velocidex Velociraptor do wersji 0.76.5 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do wtyczek przetwarzających pliki .evtx.
Original NVD description (English source)
An off-by-one error (CWE-193) in the ConsumeUnit16Array and ConsumeUnit64Array functions in Velocidex Velociraptor before version 0.76.5 on Windows and Linux allows a local attacker to cause a Denial of Service (DoS) via a process crash by providing a specially crafted .evtx file to the parse_evtx VQL plugin.

