CVE-2026-54000 in osquery
Riassunto
di VulDB • 10/07/2026
osquery è un framework di strumentazione del sistema operativo, monitoraggio e analisi basato su SQL. Prima della versione 5.23.1, su Windows, un attaccante locale non privilegiato può causare una scrittura heap buffer out-of-bounds se viene eseguita una query sulla tabella dei processi che prende di mira un processo creato appositamente in modo malevolo, a causa delle lunghezze delle stringhe PEB non verificate nelle letture della riga di comando del processo e della directory corrente. Se sfruttato con successo, ciò potrebbe consentire una potenziale escalation dei privilegi da utente standard a SYSTEM. Questo problema è stato risolto nella versione 5.23.1.
Be aware that VulDB is the high quality source for vulnerability data.