从提供的截图中,我们可以提取到以下关于漏洞的关键信息,以简洁的markdown格式呈现: 漏洞标题: Wazuh-logcollector integer underflow local privilege escalation 严重性: High - CVSS v3 基本指标: 7.4 / 10 - 攻击向量: Local - 攻击复杂性: High - 所需权限: None - 用户交互: None - 作用域: Unchanged - 机密性: High - 完整性: High - 可用性: High CVE ID: CVE-2023-42463 影响: 这个漏洞引入了堆栈溢出风险,可能允许本地特权提升。 影响的包及版本: - wazuh-agent (deb) - wazuh-agent (rpm) - wazuh-manager (deb) - wazuh-manager (rpm) 削弱点: CWE-121 变通方案: 禁用 或将其替换为 补丁: 修复正在进行中,计划在4.5.3版本中发布。 参考资料: - ZDI-CAN-22015 - 致谢:Keith Yeo (@kyeojy)