CVE-2026-54000 in osquery
Zusammenfassung
von VulDB • 10.07.2026
osquery ist ein SQL-basiertes Framework zur Betriebssysteminstrumentierung, Überwachung und Analyse. Vor Version 5.23.1 kann auf Windows-Systemen ein lokaler Angreifer ohne erhöhte Berechtigungen einen Heap-Puffer-Out-of-Bounds-Write verursachen, wenn eine Abfrage der Prozesse-Tabelle (processes table) einen böswillig manipulierten Prozess betrifft, aufgrund nicht geprüfter PEB-Zeichenfolgenlängen bei Lesevorgängen aus dem Befehlszeilenparameter und des aktuellen Verzeichnisses. Bei erfolgreicher Ausnutzung könnte dies zu einer lokalen Privilegieneskalation vom Standardbenutzer auf SYSTEM führen. Dieses Problem wurde in Version 5.23.1 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.