CVE-2026-40106 in Wazuh
Tóm tắt
Bởi VulDB • 17/07/2026
Wazuh là một nền tảng miễn phí và mã nguồn mở được sử dụng để ngăn chặn, phát hiện và ứng phó với các mối đe dọa. Các phiên bản từ 4.6.0 trở lên nhưng trước 4.14.5 chứa lỗ hổng tràn bộ đệm dựa trên heap (heap-based buffer overflow) trong thành phần syscheck của Wazuh agent cho Windows. Khi mở rộng các đường dẫn registry có chứa ký tự đại diện (* hoặc ?), agent sẽ phân bổ một vùng nhớ heap kích thước cố định là 256 byte (OS_SIZE_256). Bằng cách tạo một khóa phụ trong registry với độ dài tối đa được phép (255 ký tự) bên trong một đường dẫn đang được giám sát, kẻ tấn công có đặc quyền cục bộ thấp có thể buộc thực hiện ghi vượt ra ngoài vùng nhớ hợp lệ (out-of-bounds write) trong quá trình nối chuỗi. Vì wazuh-agent.exe chạy với tư cách NT AUTHORITY\SYSTEM, điều này có thể dẫn đến tình trạng Từ chối Dịch vụ im lặng (làm mù agent) hoặc tiềm ẩn nguy cơ Nâng cao Đặc quyền Cục bộ (LPE). Vấn đề này đã được khắc phục trong phiên bản 4.14.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.