Описание
Improper Validation of Specified Index, Position, or Offset in Input (CWE-1285) in Filebeat Syslog parser and the Libbeat Dissect processor can allow a user to trigger a Buffer Overflow (CAPEC-100) and cause a denial of service (panic/crash) of the Filebeat process via either a malformed Syslog message or a malicious tokenizer pattern in the Dissect configuration.
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.17.29 (включая)Версия от 8.0.0 (включая) до 8.19.9 (исключая)Версия от 9.0.0 (включая) до 9.1.9 (исключая)Версия от 9.2.0 (включая) до 9.2.3 (исключая)
Одно из
cpe:2.3:a:elastic:filebeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:filebeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:filebeat:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:filebeat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1284
Связанные уязвимости
CVSS3: 6.5
github
около 2 месяцев назад
Filebeat Beats has Buffer Overflow via Malformed Syslog Message or Malicious Tokenizer Pattern in Dissect Configuration
EPSS
Процентиль: 17%
0.00055
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1284