CVE-2026-40106 in Wazuhthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Wazuh là một nền tảng miễn phí và mã nguồn mở được sử dụng để ngăn chặn, phát hiện và ứng phó với các mối đe dọa. Các phiên bản từ 4.6.0 trở lên nhưng trước 4.14.5 chứa lỗ hổng tràn bộ đệm dựa trên heap (heap-based buffer overflow) trong thành phần syscheck của Wazuh agent cho Windows. Khi mở rộng các đường dẫn registry có chứa ký tự đại diện (* hoặc ?), agent sẽ phân bổ một vùng nhớ heap kích thước cố định là 256 byte (OS_SIZE_256). Bằng cách tạo một khóa phụ trong registry với độ dài tối đa được phép (255 ký tự) bên trong một đường dẫn đang được giám sát, kẻ tấn công có đặc quyền cục bộ thấp có thể buộc thực hiện ghi vượt ra ngoài vùng nhớ hợp lệ (out-of-bounds write) trong quá trình nối chuỗi. Vì wazuh-agent.exe chạy với tư cách NT AUTHORITY\SYSTEM, điều này có thể dẫn đến tình trạng Từ chối Dịch vụ im lặng (làm mù agent) hoặc tiềm ẩn nguy cơ Nâng cao Đặc quyền Cục bộ (LPE). Vấn đề này đã được khắc phục trong phiên bản 4.14.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

09/04/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!