CVE-2026-40106 in Wazuhinfo

Zusammenfassung

von VulDB • 17.07.2026

Wazuh ist eine kostenlose Open-Source-Plattform zur Bedrohungsprävention, -erkennung und -abwehr. Die Versionen ab 4.6.0 vor 4.14.5 enthalten eine Heap-Based Buffer Overflow-Schwachstelle in der syscheck-Komponente des Wazuh-Agenten für Windows. Beim Erweitern von Registrierungsdatenbank-Pfaden, die Wildcards (* oder ?) enthalten, weist der Agent einen fest großen Heap-Buffer mit 256 Bytes (OS_SIZE_256) zu. Durch das Erstellen eines Registrierungsschlüssels untergeordneter Ebene mit maximaler zulässiger Länge (255 Zeichen) innerhalb eines überwachten Pfads kann ein Angreifer mit geringen lokalen Berechtigungen während der String-Konkatenation einen Out-of-Bounds-Write erzwingen. Da wazuh-agent.exe als NT AUTHORITY\SYSTEM ausgeführt wird, kann dies zu einem stillschweigenden Denial of Service (Lähmung des Agenten) oder potenziell zu Local Privilege Escalation (LPE) führen. Dieses Problem wurde in Version 4.14.5 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

09.04.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379701

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!