脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Unbounded Memory Allocation in VQLResponse Result-Set Writer
脆弱性説明
Velociraptor versions prior to 0.76.4 contain a resource exhaustion vulnerability in the server's agent control channel. This allows a compromised or rogue Velociraptor client to crash the server via out-of-memory (OOM) by sending crafted messages through the normal client communication channel.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
脆弱性タイプ
不加限制或调节的资源分配
脆弱性タイトル
Velociraptor 安全漏洞
脆弱性説明
Velociraptor是Velocidex开源的一种使用 Velociraptor 查询语言(VQL)查询收集基于主机的状态信息的工具。 Velociraptor 0.76.4之前版本存在安全漏洞,该漏洞源于服务器代理控制通道存在资源耗尽问题,可能导致被攻陷或恶意的客户端通过正常通信通道发送特制消息导致服务器因内存耗尽而崩溃。
CVSS情報
N/A
脆弱性タイプ
N/A