CVE-2026-40572

Name of the Vulnerable Software and Affected Versions NovumOS versões anteriores a 0.24

Description A Syscall 15 ('MemoryMapRange') permite que processos de modo de usuário Ring 3 mapeiem intervalos de endereços virtuais arbitrários em seu espaço de endereçamento sem a validação de regiões proibidas. Isso inclui estruturas críticas do kernel, como IDT (Interrupt Descriptor Table), GDT (Global Descriptor Table), TSS (Task State Segment) e tabelas de páginas. Um invasor local pode explorar isso para modificar manipuladores de interrupção do kernel, resultando em escalonamento de privilégios do modo de usuário para o contexto do kernel.

Recommendations Atualizar para a versão 0.24.