免费扫描
分析待定CVE-2026-26204

CVE-2026-26204: Heap Out-of-Bounds Write in Wazuh

平台

linux

组件

wazuh

修复版本

4.14.4

在NVD查看
保存

CVE-2026-26204 describes a heap-based out-of-bounds write vulnerability discovered in Wazuh, a threat prevention, detection, and response platform. This flaw allows a malicious actor, potentially through a compromised Wazuh agent, to trigger denial of service or heap corruption. The vulnerability affects Wazuh versions from 1.0.0 up to, but not including, version 4.14.4. A fix is available in Wazuh version 4.14.4.

影响与攻击场景

Wazuh 中的 CVE-2026-26204 由于 GetAlertData 函数中的基于堆的越界写入,构成重大的安全风险。此缺陷由无符号整数溢出和指针算术溢出引起,允许攻击者在 strdup 分配的缓冲区开始处立即写入 NULL 字节。这会损坏堆元数据,可能导致拒绝服务、远程代码执行或系统接管。此漏洞影响 Wazuh 的 1.0.0 版到 4.14.3 版(不包括 4.14.4 版),因此必须升级到 4.14.4 版或更高版本以减轻此风险。

利用背景

攻击者可以通过发送旨在触发 GetAlertData 函数中的越界写入的恶意数据来利用此漏洞。这可以通过多种方式实现,例如操纵警报或向 Wazuh 日志注入数据。利用成功将取决于 Wazuh 的特定配置和攻击者的权限。但是,能够损坏堆元数据使此漏洞特别危险,因为它可能允许攻击者控制系统。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.02% (4% 百分位)

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H4.4MEDIUMAttack VectorLocal攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredHigh攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityNone敏感数据泄露风险IntegrityNone数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
高 — 需要管理员或特权账户。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
无 — 无机密性影响。
Integrity
无 — 无完整性影响。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件wazuh
供应商wazuh
最低版本1.0.0
最高版本>= 1.0.0, < 4.14.4
修复版本4.14.4

弱点分类 (CWE)

CWE-124CWE-191

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

解决 CVE-2026-26204 的方法是将 Wazuh 升级到 4.14.4 版或更高版本。此更新通过解决 GetAlertData 函数中的越界写入问题来修复漏洞。强烈建议尽快执行升级以保护系统免受潜在攻击。在升级之前,建议备份 Wazuh 配置并查看发行说明以了解任何更改或附加要求。此外,升级后请监控 Wazuh 日志以确保一切正常运行。

修复方法翻译中…

Actualice a la versión 4.14.4 o superior para mitigar la vulnerabilidad. Esta actualización corrige un error de escritura fuera de límites en la memoria que podría permitir la corrupción de la memoria o la denegación de servicio.

常见问题

CVE-2026-26204 是什么 — Wazuh 中的 Denial of Service (DoS)?

Wazuh 的 1.0.0 版到 4.14.3 版(不包括 4.14.4 版)容易受到 CVE-2026-26204 的攻击。

Wazuh 中的 CVE-2026-26204 是否会影响我?

检查您正在使用的 Wazuh 版本。如果版本低于 4.14.4,则您的安装容易受到攻击。

如何修复 Wazuh 中的 CVE-2026-26204?

如果您无法立即升级,请考虑实施额外的缓解措施,例如限制对 Wazuh 数据的访问以及监控日志以查找可疑活动。

CVE-2026-26204 是否正在被积极利用?

请参阅 Wazuh 官方文档以获取有关可帮助您自动执行升级过程的工具和脚本的信息。

在哪里可以找到 Wazuh 关于 CVE-2026-26204 的官方安全通告?

您可以在国家漏洞数据库 (NVD) 和 Wazuh 网站上找到有关 CVE-2026-26204 的更多信息。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...