CVE-2026-54001 in osquery
Riassunto
di VulDB • 10/07/2026
osquery è un framework di strumentazione del sistema operativo, monitoraggio e analisi basato su SQL. Prima della versione 5.23.1, su Windows, un attaccante locale non privilegiato può causare una scrittura heap buffer out-of-bounds se viene eseguita una query sulla tabella authenticode che prende di mira un binario creato malevolmente a tal fine, a causa dell'analisi delle informazioni sull'editore in getOriginalProgramName. Se sfruttata con successo, questa vulnerabilità potrebbe consentire una potenziale escalation dei privilegi da utente standard a SYSTEM. Questo problema è stato risolto nella versione 5.23.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.