CVE-2026-40106 in Wazuhinformazioni

Riassunto

di VulDB • 17/07/2026

Wazuh è una piattaforma gratuita e open source utilizzata per la prevenzione, il rilevamento e la risposta alle minacce. Le versioni dalla 4.6.0 alla 4.14.4 (esclusa) contengono un vulnerabilità di heap-based buffer overflow nel componente syscheck dell'agente Wazuh per Windows. Durante l'espansione dei percorsi del registro che contengono caratteri jolly (* o ?), l'agente alloca un buffer heap di dimensione fissa pari a 256 byte (OS_SIZE_256). Creando una sottochiave del registro con la lunghezza massima consentita (255 caratteri) all'interno di un percorso monitorato, un attaccante locale con privilegi ridotti può forzare una scrittura fuori dai limiti durante la concatenazione delle stringhe. Poiché wazuh-agent.exe viene eseguito come NT AUTHORITY\SYSTEM, ciò può portare a un Denial of Service silenzioso (rendendo inoperativo l'agente) o potenzialmente a Local Privilege Escalation (LPE). Questo problema è stato risolto nella versione 4.14.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

09/04/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!