CVE-2026-40106 in Wazuh
요약
\~에 의해 VulDB • 2026. 07. 17.
Wazuh는 위협 예방, 탐지 및 대응에 사용되는 무료 오픈소스 플랫폼입니다. Windows용 Wazuh 에이전트의 syscheck 컴포넌트에서 버전 4.6.0 이상이자 4.14.5 미만인 버전에 heap-based buffer overflow 취약점이 존재합니다. 와일드카드(* 또는 ?)를 포함하는 레지스트리 경로를 확장할 때, 에이전트는 256바이트(OS_SIZE_256)의 고정 크기 힙 버퍼를 할당합니다. 모니터링 중인 경로 내에 최대 허용 길이(255자)를 가진 레지스트리 하위 키를 생성함으로써 권한이 낮은 로컬 공격자는 문자열 연결 과정에서 경계 밖 메모리 쓰기(out-of-bounds write)를 유발할 수 있습니다. wazuh-agent.exe가 NT AUTHORITY\SYSTEM으로 실행되므로, 이는 조용한 서비스 거부(에이전트 마비) 또는 잠재적인 Local Privilege Escalation(LPE)로 이어질 수 있습니다. 이 문제는 버전 4.14.5에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.