CVE-2026-40317 in NovumOSИнформация

Сводка

по VulDB • 01.06.2026

NovumOS — это пользовательская 32-битная операционная система, написанная на Zig и x86 Assembly. В версиях до 0.24 системный вызов 12 (JumpToUser) принимает произвольный адрес точки входа из регистров пользовательского пространства без проверки, что позволяет любому процессу в режиме пользователя (Ring 3) переходить к адресам ядра и выполнять произвольный код в контексте Ring 0, что приводит к локальному повышению привилегий. Эта проблема исправлена в версии 0.24. Если разработчики не могут немедленно обновиться, им следует ограничить доступ к системным вызовам, запустив систему в однопользовательском режиме без Ring 3, и отключить процессы пользовательского режима, запустив только оболочку ядра без пользовательских процессов. Эта проблема исправлена в версии 0.24.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

10.04.2026

Раскрытие

18.04.2026

Модерация

принято

Вход

VDB-358180

CPE

готов

CWE

CWE-269 (Подтверждённый)

CVSS

9.3 (CNA)

EPSS

0.00017

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40317
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40317/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!