CVE-2026-40106 in Wazuhinformation

Résumé

par VulDB • 17/07/2026

Wazuh est une plateforme gratuite et open source utilisée pour la prévention, la détection et la réponse aux menaces. Les versions 4.6.0 à 4.14.5 (exclus) contiennent un bug de heap-based buffer overflow dans le composant syscheck de l'agent Wazuh pour Windows. Lors de l'expansion des chemins du registre contenant des caractères génériques (* ou ?), l'agent alloue un tampon statique sur le tas d'une taille fixe de 256 octets (OS_SIZE_256). En créant une sous-clé de registre avec la longueur maximale autorisée (255 caractères) dans un chemin surveillé, un attaquant local peu privilégié peut provoquer une écriture hors limites lors de la concaténation de chaînes. Comme wazuh-agent.exe s'exécute en tant que NT AUTHORITY\SYSTEM, cela peut entraîner un déni de service silencieux (aveuglement de l'agent) ou potentiellement une élévation locale de privilèges (LPE). Ce problème a été corrigé dans la version 4.14.5.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

09/04/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379701

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!