Vulnerabilities ›

CVE-2026-3609

High ⚡ Exploit Available

                    Published: May 11, 2026                      ·  Modified: May 18, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Wellbia's XIGNCODE3 xhunter1.sys kernel driver Privilege Escalation Vulnerability provides access to IRP_MJ_REITS command interface, which allows any user process to request a PROCESS_ALL_ACCESS.
Cross reference to KVE 2023-5589 (https://krcert.or.kr)

🤖 AI Executive Summary

XIGNCODE3 kernel driver in Wellbia's xhunter1.sys contains a privilege escalation vulnerability allowing unprivileged users to gain PROCESS_ALL_ACCESS through IRP_MJ_REITS command interface. This enables attackers to execute arbitrary code with system privileges and compromise system integrity.

📄 Description (Arabic)

يحتوي برنامج التشغيل xhunter1.sys من Wellbia على ثغرة في واجهة أوامر IRP_MJ_REITS تسمح لأي عملية مستخدم بطلب امتيازات PROCESS_ALL_ACCESS. هذا يمكن المهاجمين من تجاوز آليات التحكم في الوصول وتنفيذ رمز عشوائي بامتيازات النظام. الثغرة تؤثر على سلامة النظام والبيانات الحساسة المخزنة عليه.

🤖 ملخص تنفيذي (AI)

تحتوي برامج التشغيل النواة XIGNCODE3 في ملف xhunter1.sys من Wellbia على ثغرة تصعيد الامتيازات تسمح للمستخدمين العاديين بالحصول على PROCESS_ALL_ACCESS من خلال واجهة أوامر IRP_MJ_REITS. يمكن للمهاجمين تنفيذ رمز عشوائي بامتيازات النظام والتأثير على سلامة النظام.

🤖 AI Intelligence Analysis Analyzed: May 15, 2026 01:15

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1547.008 T1543.003

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately uninstall or disable XIGNCODE3 xhunter1.sys kernel driver from all affected systems. Contact Wellbia for patched driver version and apply updates. Implement kernel driver code signing enforcement and restrict driver installation privileges. Monitor for suspicious kernel-mode access attempts and implement endpoint detection and response (EDR) solutions.

🔧 خطوات المعالجة (العربية)

قم بإلغاء تثبيت أو تعطيل برنامج تشغيل XIGNCODE3 xhunter1.sys من جميع الأنظمة المتأثرة فوراً. تواصل مع Wellbia للحصول على إصدار برنامج التشغيل المصحح وتطبيق التحديثات. طبق فرض توقيع رمز برنامج التشغيل وقيد امتيازات تثبيت برنامج التشغيل. راقب محاولات الوصول المريبة في وضع النواة وطبق حلول الكشف والاستجابة على نقاط النهاية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

https://blacksnufkin.github.io/posts/AntiCheat-LPE-CVE-2026-3609/

cret@cert.org

Exploit Third Party Advisory

🔗

https://crcert.or.kr

cret@cert.org

Broken Link

🔗

https://blacksnufkin.github.io/posts/AntiCheat-LPE-CVE-2026-3609/

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Third Party Advisory

📦 Affected Products / CPE 1 entries

wellbia:xigncode3:10.0.10011.16384

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

EPSS0.01%

Exploit ✓ Yes

Patch ✗ No

Published 2026-05-11

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-3609

Introduce Yourself

Sign In Required