PT-2026-40204 · Microsoft · Windows Kernel+1

Publicado

2026-05-12

·

Atualizado

2026-06-26

·

CVE-2026-40369

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Windows 11 versões 24H2 through 25H2
Description Um estouro de buffer baseado em heap e a desreferenciação de um ponteiro não confiável no Kernel do Windows (ntoskrnl.exe) permitem que um invasor autorizado eleve privilégios localmente para o nível SYSTEM. O problema reside na função ExpGetProcessInformation(). Quando o endpoint de API NtQuerySystemInformation é chamado com a classe de informação 253 e a variável Length definida como zero, a proteção ProbeForWrite é ignorada porque está envolvida em uma verificação if (Length). Isso permite uma primitiva de gravação arbitrária de 12 bytes no kernel, onde o kernel incrementa endereços de memória em um local controlado pelo invasor. Esta falha é particularmente significativa pois pode ser disparada por processos não privilegiados, incluindo sandboxes de renderização de navegadores (como Chrome, Edge e Firefox), pois o bloqueio do Win32k não impede esta chamada de sistema específica.
Recommendations Atualize o Windows 11 versões 24H2 through 25H2 para as versões lançadas na atualização do Patch Tuesday de 12 de maio.

Exploit

Correção

RCE

LPE

Untrusted Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-06638
CVE-2026-40369

Produtos afetados

Windows
Windows Kernel