PT-2026-40220 · Microsoft · Common Log File System Driver+1
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-40407
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Windows Common Log File System Driver (versões afetadas não especificadas)
Descrição
Um estouro de buffer baseado em heap no Windows Common Log File System Driver permite que um invasor autorizado realize a escalada de privilégios localmente. Este problema permite que usuários com baixos privilégios obtenham permissões elevadas no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Common Log File System Driver
Windows