CVE-2026-23764

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2026-23764
VB-Audio Voicemeeter, Voicemeeter Banana, and Voicemeeter Potato (versions ending in 1.1.1.9, 2.1.1.9, and 3.1.1.9 and earlier, respectively), as well as VB-Audio Matrix and Matrix Coconut (versions ending in 1.0.2.2 and 2.0.2.2 and earlier, respectively), contain a vulnerability in their virtual audio drivers (vbvoicemeetervaio64*.sys, vbmatrixvaio64*.sys, vbaudio_vmauxvaio*.sys, vbaudio_vmvaio*.sys, and vbaudio_vmvaio3*.sys). The drivers allocate non-paged pool and map it into user space, where a length value associated with the allocation is exposed and can be modified by an unprivileged local attacker. On subsequent IOCTL handling, the corrupted length is used directly as the IoAllocateMdl length argument without adequate integrity checks before building and mapping the MDL, which can cause a kernel crash (BSoD), typically PAGE_FAULT_IN_NONPAGED_AREA. This flaw allows a local user to trigger a denial-of-service on affected Windows systems.
CVSS

No CVSS.

References
Link Resource
https://forum.vb-audio.com/viewtopic.php?p=7527#p7527
https://forum.vb-audio.com/viewtopic.php?p=7574#p7574
https://github.com/emkaix/security-research/tree/main/CVE-2026-23764
https://vb-audio.com/
https://www.vulncheck.com/advisories/vb-audio-voicemeeter-and-matrix-drivers-dos-via-corrupted-ioallocatemdl-length
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) VB-Audio Voicemeeter, Voicemeeter Banana y Voicemeeter Potato (versiones que terminan en 1.1.1.9, 2.1.1.9 y 3.1.1.9 y anteriores, respectivamente), así como VB-Audio Matrix y Matrix Coconut (versiones que terminan en 1.0.2.2 y 2.0.2.2 y anteriores, respectivamente), contienen una vulnerabilidad en sus controladores de audio virtuales (vbvoicemeetervaio64*.sys, vbmatrixvaio64*.sys, vbaudio_vmauxvaio*.sys, vbaudio_vmvaio*.sys y vbaudio_vmvaio3*.sys). Los controladores asignan un grupo no paginado y lo mapean en el espacio de usuario, donde un valor de longitud asociado con la asignación está expuesto y puede ser modificado por un atacante local no privilegiado. En el manejo posterior de IOCTL, la longitud corrupta se utiliza directamente como el argumento de longitud de IoAllocateMdl sin comprobaciones de integridad adecuadas antes de construir y mapear el MDL, lo que puede causar un fallo del kernel (BSoD), típicamente PAGE_FAULT_IN_NONPAGED_AREA. Esta falla permite a un usuario local activar una denegación de servicio en sistemas Windows afectados.

22 Jan 2026, 17:16

Type Values Removed Values Added
New CVE
Information

Published : 2026-01-22 17:16

Updated : 2026-04-15 00:35

NVD link : CVE-2026-23764

Mitre link : CVE-2026-23764

CVE.ORG link : CVE-2026-23764

JSON object : View

Products Affected

No product.

CWE
CWE-823

Use of Out-of-range Pointer Offset