CVE-2025-62792— Wazuh 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-62792の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Wazuh vulnerable to Heap-based Buffer Over-read in w_expression_match
ソース: NVD (National Vulnerability Database)
脆弱性説明
Wazuh is a free and open source platform used for threat prevention, detection, and response. Prior to 4.12.0, a buffer over-read occurs in w_expression_match() when strlen() is called on str_test, because the corresponding buffer is not being properly NULL terminated during its allocation in OS_CleanMSG(). A compromised agent can cause a READ operation beyond the end of the allocated buffer (which may contain sensitive information) by sending a specially crafted message to the wazuh manager. An attacker who is able to craft and send an agent message to the wazuh manager can cause a buffer over-read and potentially access sensitive data. This vulnerability is fixed in 4.12.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
缓冲区上溢读取
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Wazuh 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Wazuh是Wazuh开源的一个应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,威胁和行为异常。 Wazuh 4.12.0之前版本存在安全漏洞,该漏洞源于w_expression_match函数中未正确终止缓冲区,可能导致缓冲区过度读取和敏感数据泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-62792の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-62792のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · wazuh · 2025-10-29 · 8 CVEs total
| CVE-2025-62786 | Wazuh Vulnerable to Heap-based Buffer Out-Of-Bounds WRITE in decode_win_permissions | |
| CVE-2025-62785 | Wazuh fillData NULL pointer dereference causes analysisd crash | |
| CVE-2025-62787 | Wazuh Vulnerable to Heap-based Buffer Over-read in DecodeWinevt | |
| CVE-2025-62788 | Wazuh Vulnerable to Heap Use After Free in w_copy_event_for_log | |
| CVE-2025-62790 | Wazuh vulnerable to NULL pointer dereference in fim_fetch_attributes_state | |
| CVE-2025-62789 | Wazuh vulnerable to NULL pointer dereference in fim_alert line 712 | |
| CVE-2025-62791 | Wazuh vulnerable to NULL pointer dereference in DecodeCiscat |
IV. 関連脆弱性
同じ製品: wazuh
- CVE-2026-41499
Wazuh: Multiple Heap-based NULL WRITE Buffer Underflows in p - CVE-2026-30893
Wazuh cluster sync path traversal in decompress_files() enab - CVE-2026-28221
Wazuh: Pre-auth stack-based buffer overflow in wazuh-remoted - CVE-2026-26206
Wazuh: API brute-force protection bypass via race condition - CVE-2026-26204
Wazuh: Heap-based NULL WRITE Buffer Underflow in GetAlertDat
同じベンダー: wazuh
- CVE-2026-41499
Wazuh: Multiple Heap-based NULL WRITE Buffer Underflows in p - CVE-2026-30893
Wazuh cluster sync path traversal in decompress_files() enab - CVE-2026-28221
Wazuh: Pre-auth stack-based buffer overflow in wazuh-remoted - CVE-2026-26206
Wazuh: API brute-force protection bypass via race condition - CVE-2026-26204
Wazuh: Heap-based NULL WRITE Buffer Underflow in GetAlertDat
V. CVE-2025-62792へのコメント
まだコメントはありません