CVE-2026-3006

Nome do Software Vulnerável e Versões Afetadas WinFSP versões anteriores a 2026 Beta1

Descrição Uma vulnerabilidade de condição de corrida, especificamente um bug de Time-of-Check to Time-of-Use (TOCTOU), existe no driver. Isso ocorre devido a uma busca múltipla de tamanho usada em ExAllocatePool, que pode desencadear um estouro de heap do kernel. A exploração bem-sucedida permite que um invasor, mesmo a partir de um CMD de Baixa Integridade, realize a escalada de privilégios locais e obtenha acesso ao nível de sistema.

Recomendações Atualize para a versão 2026 Beta1 do WinFSP.