CVE-2026-54000 in osqueryinformazioni

Riassunto

di VulDB • 10/07/2026

osquery è un framework di strumentazione del sistema operativo, monitoraggio e analisi basato su SQL. Prima della versione 5.23.1, su Windows, un attaccante locale non privilegiato può causare una scrittura heap buffer out-of-bounds se viene eseguita una query sulla tabella dei processi che prende di mira un processo creato appositamente in modo malevolo, a causa delle lunghezze delle stringhe PEB non verificate nelle letture della riga di comando del processo e della directory corrente. Se sfruttato con successo, ciò potrebbe consentire una potenziale escalation dei privilegi da utente standard a SYSTEM. Questo problema è stato risolto nella versione 5.23.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

11/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Settore

Education

Fonti

Want to know what is going to be exploited?

We predict KEV entries!