Kostenlos scannen
Analyse ausstehendCVE-2026-27929

CVE-2026-27929: Local Privilege Escalation in LUAFV

Plattform

windows

Komponente

windows-luafv-filter-driver

Behoben in

10.0.28000.1836

Auf NVD ansehen
Speichern

CVE-2026-27929 is a security vulnerability affecting the Windows LUAFV Filter Driver. This vulnerability stems from a time-of-check time-of-use (TOCTOU) race condition, allowing an authorized attacker to elevate their privileges locally. This impacts Windows versions between 10.0.14393.0 and 10.0.28000.1836. A security update is available to address this issue.

Auswirkungen und Angriffsszenarien

The primary impact of CVE-2026-27929 is local privilege escalation. An attacker who has already gained a foothold on the system (e.g., through a phishing attack or compromised account) can exploit this TOCTOU race condition to gain higher privileges, such as SYSTEM access. This allows the attacker to execute arbitrary code with elevated privileges, install malware, modify system settings, and potentially compromise the entire system. The ability to escalate privileges locally is a common attack vector for gaining persistent access and control over a system.

Ausnutzungskontext

CVE-2026-27929 was published on 2026-04-14. The vulnerability's severity is rated HIGH (CVSS 7). Currently, there are no publicly known exploits or active campaigns targeting this vulnerability. However, TOCTOU race conditions are frequently exploited, so vigilance is advised. Monitor security advisories and threat intelligence feeds for any updates.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungNiedrig

EPSS

0.04% (12% Perzentil)

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.0HIGHAttack VectorLocalWie der Angreifer das Ziel erreichtAttack ComplexityHighBedingungen zur erfolgreichen AusnutzungPrivileges RequiredLowErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityHighRisiko nicht autorisierter DatenänderungAvailabilityHighRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Lokal — Angreifer benötigt eine lokale Sitzung oder Shell auf dem System.
Attack Complexity
Hoch — erfordert eine Race-Condition, Nicht-Standard-Konfiguration oder spezifische Umstände.
Privileges Required
Niedrig — jedes gültige Benutzerkonto ist ausreichend.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability
Hoch — vollständiger Absturz oder Ressourcenerschöpfung. Totaler Denial of Service.

Betroffene Software

Komponentewindows-luafv-filter-driver
HerstellerMicrosoft
Mindestversion10.0.14393.0
Höchstversion10.0.28000.1836
Behoben in10.0.28000.1836

Schwachstellen-Klassifikation (CWE)

CWE-367

Zeitleiste

  1. Veröffentlicht
  2. Geändert
  3. EPSS aktualisiert

Mitigation und Workarounds

The primary mitigation for CVE-2026-27929 is to upgrade affected Windows systems to version 10.0.28000.1836 or later. Microsoft has released a security update specifically addressing this vulnerability. If immediate patching is not feasible, consider implementing least privilege principles to limit the potential impact of a successful privilege escalation. While a WAF or proxy cannot directly prevent this vulnerability, they can help detect and block suspicious network traffic. After upgrading, confirm the fix by attempting to reproduce the TOCTOU race condition and verifying that privilege escalation is prevented.

So behebenwird übersetzt…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen una vulnerabilidad de elevación de privilegios en el controlador de virtualización de filtro LUAFV, mitigando el riesgo de que un atacante autorizado pueda obtener privilegios elevados localmente.

Häufig gestellte Fragen

Was ist CVE-2026-27929 — Race Condition in Windows LUAFV Filter Driver?

It's a TOCTOU race condition in the Windows LUAFV Filter Driver allowing local privilege escalation.

Bin ich von CVE-2026-27929 in Windows LUAFV Filter Driver betroffen?

If you're running Windows 10 versions between 10.0.14393.0 and 10.0.28000.1836, you are potentially affected.

Wie behebe ich CVE-2026-27929 in Windows LUAFV Filter Driver?

Upgrade to Windows version 10.0.28000.1836 or later to receive the security update.

Wird CVE-2026-27929 aktiv ausgenutzt?

Currently, there are no publicly known exploits, but TOCTOU vulnerabilities are often targeted.

Wo finde ich den offiziellen Windows LUAFV Filter Driver-Hinweis für CVE-2026-27929?

Refer to the Microsoft Security Update Guide for CVE-2026-27929 for detailed information.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...