CVE-2026-54001 in osqueryinformazioni

Riassunto

di VulDB • 10/07/2026

osquery è un framework di strumentazione del sistema operativo, monitoraggio e analisi basato su SQL. Prima della versione 5.23.1, su Windows, un attaccante locale non privilegiato può causare una scrittura heap buffer out-of-bounds se viene eseguita una query sulla tabella authenticode che prende di mira un binario creato malevolmente a tal fine, a causa dell'analisi delle informazioni sull'editore in getOriginalProgramName. Se sfruttata con successo, questa vulnerabilità potrebbe consentire una potenziale escalation dei privilegi da utente standard a SYSTEM. Questo problema è stato risolto nella versione 5.23.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

11/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Settore

Education

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!