Smjert

**Nome do software vulnerável e versões afetadas** Versões do osquery anteriores à 4.4.0 **Descrição** A vulnerabilidade permite a escalada de privilégios. Se um sistema Windows tiver uma variável PATH que contenha um diretório gravável pelo usuário, um usuário local poderá criar uma DLL `zlib1.dll` que o osquery tentará carregar, possibilitando a escalada de privilégios local, uma vez que o osquery é executado com privilégios elevados. **Recomendações** Para versões anteriores à 4.4.0, atualize para a versão 4.4.0 para resolver o problema. Como solução alternativa temporária, considere restringir a variável de ambiente PATH para excluir diretórios graváveis pelo usuário até que a atualização possa ser aplicada.