https://blog.qife122.com/tags/elastic-packetbeat/ Recent content in Elastic Packetbeat on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 03:19:04 +0800 https://blog.qife122.com/p/elastic-packetbeat-%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-68382/ Sat, 10 Jan 2026 03:19:04 +0800 https://blog.qife122.com/p/elastic-packetbeat-%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2025-68382/ <h1 id="cve-2025-68382-elastic-packetbeat-中的-cwe-125-越界读取漏洞">CVE-2025-68382: Elastic Packetbeat 中的 CWE-125 越界读取漏洞</h1> <p><strong>严重性:</strong> 中危 <strong>类型:</strong> 漏洞 <strong>CVE:</strong> CVE-2025-68382</p> <p>越界读取漏洞（CWE-125）允许未经身份验证的远程攻击者通过 NFS 协议解析器实施缓冲区溢出攻击（CAPEC-100）。当处理被截断的 XDR 编码 RPC 消息时，该漏洞会导致进程可靠崩溃，从而引发拒绝服务（DoS）。</p>