Winfsp · Winfsp · CVE-2026-3006
**Nome do Software Vulnerável e Versões Afetadas**
WinFSP versões anteriores a 2026 Beta1
**Descrição**
Uma vulnerabilidade de condição de corrida, especificamente um bug de Time-of-Check to Time-of-Use (TOCTOU), existe no driver. Isso ocorre devido a uma busca múltipla de tamanho usada em `ExAllocatePool`, que pode desencadear um estouro de heap do kernel. A exploração bem-sucedida permite que um invasor, mesmo a partir de um CMD de Baixa Integridade, realize a escalada de privilégios locais e obtenha acesso ao nível de sistema.
**Recomendações**
Atualize para a versão 2026 Beta1 do WinFSP.