CVE-2026-7572
ŚrednieCVSS 4.4Streszczenie
Błąd off-by-one (CWE-193) w funkcjach ConsumeUnit16Array i ConsumeUnit64Array w Velocidex Velociraptor przed wersją 0.76.5 na systemy Windows i Linux umożliwia lokalnemu atakującemu spowodowanie awarii procesu, co prowadzi do Denial of Service (DoS), poprzez dostarczenie specjalnie przygotowanego pliku .evtx do wtyczki parse_evtx VQL.
Ocena ryzyka
Podatność ta może prowadzić do awarii usług, co wpływa na dostępność systemu i może zakłócić pracę organizacji. Atakujący może wykorzystać tę lukę do przeprowadzenia ataków DoS.
Rekomendacja
Zaleca się aktualizację Velocidex Velociraptor do wersji 0.76.5 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do wtyczek przetwarzających pliki .evtx.
Oryginalny opis (angielski, źródło NVD)
An off-by-one error (CWE-193) in the ConsumeUnit16Array and ConsumeUnit64Array functions in Velocidex Velociraptor before version 0.76.5 on Windows and Linux allows a local attacker to cause a Denial of Service (DoS) via a process crash by providing a specially crafted .evtx file to the parse_evtx VQL plugin.

