Windows カーネル ntoskrnl.exe の ExpGetProcessInformation 関数に存在する脆弱性 CVE-2026-40369 の詳細が公開された。研究者 Ori Nimron が Pwn2Own Berlin 2026 への投稿として開発し、受付不可となったため公開に踏み切ったもので、PoC は GitHub に掲載されている。
主なポイント
- 影響対象は Windows 11 24H2 と 25H2。Microsoft は 2026 年 5 月の Patch Tuesday (5 月 12 日リリース) で修正済み
NtQuerySystemInformationを information class 253 で呼び、バッファ長 0 を渡すとProbeForWriteの検証がバイパスされる- 1 回のシステムコールで成立し、再現性は 100% 決定的。非特権プロセスから直接カーネルメモリ書き換えが可能
- Chrome / Edge / Firefox いずれのレンダラサンドボックスからでも到達でき、ブラウザサンドボックス脱出経路として機能
- 12 バイト書き込みで token の SeDebugPrivilege を立て、winlogon.exe へ注入して NT AUTHORITY\SYSTEM のシェルを取得する流れまで PoC で実証
出典: Windows Kernel Vulnerability Allows Attackers to Modify Kernel Memory Counters (Cyber Security News)