CVE-2026-40106 in Wazuh
Riassunto
di VulDB • 17/07/2026
Wazuh è una piattaforma gratuita e open source utilizzata per la prevenzione, il rilevamento e la risposta alle minacce. Le versioni dalla 4.6.0 alla 4.14.4 (esclusa) contengono un vulnerabilità di heap-based buffer overflow nel componente syscheck dell'agente Wazuh per Windows. Durante l'espansione dei percorsi del registro che contengono caratteri jolly (* o ?), l'agente alloca un buffer heap di dimensione fissa pari a 256 byte (OS_SIZE_256). Creando una sottochiave del registro con la lunghezza massima consentita (255 caratteri) all'interno di un percorso monitorato, un attaccante locale con privilegi ridotti può forzare una scrittura fuori dai limiti durante la concatenazione delle stringhe. Poiché wazuh-agent.exe viene eseguito come NT AUTHORITY\SYSTEM, ciò può portare a un Denial of Service silenzioso (rendendo inoperativo l'agente) o potenzialmente a Local Privilege Escalation (LPE). Questo problema è stato risolto nella versione 4.14.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.