Уязвимость BDU:2026-05294 (CVE-2026-32223) в Windows

Уязвимость BDU:2026-05294 (CVE-2026-32223) в драйвере USB-принтера Windows (usbprint.sys) позволяет неавторизованному злоумышленнику с физическим доступом к системе повысить привилегии до уровня SYSTEM путём эксплуатации переполнения буфера.

Техническая причина заключается в отсутствии корректной проверки соотношения размера исходных данных и ёмкости буфера при копировании строк из дескрипторов MFG/MDL USB-устройства в функции Make1284IdStringFromUsbStrings при обработке IOCTL 0x220064, что приводит к переполнению пула NonPagedPoolNx и позволяет реализовать примитивы произвольного чтения/записи ядра для обхода механизмов защиты.

Уязвимые версии:

• Windows 11 24H2 — до 10.0.26100.32690 (64-bit, ARM64);
• Windows 11 25H2 — до 10.0.26200.8246 (64-bit, ARM64);
• Windows 11 26H1 — до 10.0.28000.1836 (64-bit, ARM64);
• Windows Server 2025 — до 10.0.26100.32690.

Уровень опасности: 6.8 Средний

Расшифровка вектора:

• AV:P — Физический доступ
• AC:L — Низкая сложность
• PR:N — Не требует привилегий
• UI:N — Без взаимодействия пользователя
• S:U — Область влияния не изменена
• C:H — Высокий ущерб конфиденциальности
• I:H — Высокий ущерб целостности
• A:H — Высокий ущерб доступности

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора