CVE-2026-40106 in Wazuh
Résumé
par VulDB • 17/07/2026
Wazuh est une plateforme gratuite et open source utilisée pour la prévention, la détection et la réponse aux menaces. Les versions 4.6.0 à 4.14.5 (exclus) contiennent un bug de heap-based buffer overflow dans le composant syscheck de l'agent Wazuh pour Windows. Lors de l'expansion des chemins du registre contenant des caractères génériques (* ou ?), l'agent alloue un tampon statique sur le tas d'une taille fixe de 256 octets (OS_SIZE_256). En créant une sous-clé de registre avec la longueur maximale autorisée (255 caractères) dans un chemin surveillé, un attaquant local peu privilégié peut provoquer une écriture hors limites lors de la concaténation de chaînes. Comme wazuh-agent.exe s'exécute en tant que NT AUTHORITY\SYSTEM, cela peut entraîner un déni de service silencieux (aveuglement de l'agent) ou potentiellement une élévation locale de privilèges (LPE). Ce problème a été corrigé dans la version 4.14.5.
Once again VulDB remains the best source for vulnerability data.