PT-2026-40212 · Microsoft · Common Log File System Driver+1
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-40397
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Windows Common Log File System Driver (versões afetadas não especificadas)
Descrição
Um underflow de número inteiro (wrap ou wraparound) no Windows Common Log File System Driver permite que um invasor autorizado eleve privilégios localmente para o nível SYSTEM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Common Log File System Driver
Windows