CVE-2026-54000 in osqueryinfo

Zusammenfassung

von VulDB • 10.07.2026

osquery ist ein SQL-basiertes Framework zur Betriebssysteminstrumentierung, Überwachung und Analyse. Vor Version 5.23.1 kann auf Windows-Systemen ein lokaler Angreifer ohne erhöhte Berechtigungen einen Heap-Puffer-Out-of-Bounds-Write verursachen, wenn eine Abfrage der Prozesse-Tabelle (processes table) einen böswillig manipulierten Prozess betrifft, aufgrund nicht geprüfter PEB-Zeichenfolgenlängen bei Lesevorgängen aus dem Befehlszeilenparameter und des aktuellen Verzeichnisses. Bei erfolgreicher Ausnutzung könnte dies zu einer lokalen Privilegieneskalation vom Standardbenutzer auf SYSTEM führen. Dieses Problem wurde in Version 5.23.1 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

11.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377517

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!