PT-2026-40204 · Microsoft · Windows Kernel+1
Publicado
2026-05-12
·
Atualizado
2026-06-26
·
CVE-2026-40369
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Windows 11 versões 24H2 through 25H2
Description
Um estouro de buffer baseado em heap e a desreferenciação de um ponteiro não confiável no Kernel do Windows (
ntoskrnl.exe) permitem que um invasor autorizado eleve privilégios localmente para o nível SYSTEM. O problema reside na função ExpGetProcessInformation(). Quando o endpoint de API NtQuerySystemInformation é chamado com a classe de informação 253 e a variável Length definida como zero, a proteção ProbeForWrite é ignorada porque está envolvida em uma verificação if (Length). Isso permite uma primitiva de gravação arbitrária de 12 bytes no kernel, onde o kernel incrementa endereços de memória em um local controlado pelo invasor. Esta falha é particularmente significativa pois pode ser disparada por processos não privilegiados, incluindo sandboxes de renderização de navegadores (como Chrome, Edge e Firefox), pois o bloqueio do Win32k não impede esta chamada de sistema específica.Recommendations
Atualize o Windows 11 versões 24H2 through 25H2 para as versões lançadas na atualização do Patch Tuesday de 12 de maio.
Exploit
Correção
RCE
LPE
Untrusted Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Kernel