CVE-2026-40106 in WazuhИнформация

Сводка

по VulDB • 17.07.2026

Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения угроз, их обнаружения и реагирования на инциденты. Версии Wazuh от 4.6.0 до 4.14.5 (включительно) содержат уязвимость heap-based buffer overflow в компоненте syscheck агента Wazuh для Windows. При расширении путей реестра, содержащих подстановочные знаки (* или ?), агент выделяет фиксированный буфер в куче размером 256 байт (OS_SIZE_256). Создав подраздел реестра с максимально допустимой длиной (255 символов) внутри отслеживаемого пути, локальный злоумышленник с низкими привилегиями может вызвать запись за пределами границ буфера при конкатенации строк. Поскольку процесс wazuh-agent.exe выполняется под учетной записью NT AUTHORITY\SYSTEM, это может привести к тихому отказу в обслуживании (выводу агента из строя) или потенциальному повышению локальных привилегий (LPE). Проблема исправлена в версии 4.14.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

09.04.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379701

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!