Описание
Improper Validation of Specified Index, Position, or Offset in Input (CWE-1285) in Filebeat Syslog parser and the Libbeat Dissect processor can allow a user to trigger a Buffer Overflow (CAPEC-100) and cause a denial of service (panic/crash) of the Filebeat process via either a malformed Syslog message or a malicious tokenizer pattern in the Dissect configuration.
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.17.29 (включая)Версия от 8.0.0 (включая) до 8.19.9 (исключая)Версия от 9.0.0 (включая) до 9.1.9 (исключая)Версия от 9.2.0 (включая) до 9.2.3 (исключая)
Одно из
cpe:2.3:a:elastic:filebeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:filebeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:filebeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:filebeat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1284
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
Filebeat Beats has Buffer Overflow via Malformed Syslog Message or Malicious Tokenizer Pattern in Dissect Configuration
CVSS3: 6.5
fstec
4 месяца назад
Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat, связанная с некорректным вводом конфигурационных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 19%
0.00061
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1284