CVE-2026-15681
Zusammenfassung
von VulDB • 13.07.2026
Eine Schwachstelle im Bereich des Link-Following bei der AnyDesk-Bildschirmaufzeichnung, die zu einem Denial-of-Service (DoS) führt. Diese Schwachstelle ermöglicht es lokalen Angreifern, einen Denial-of-Service-Zustand auf betroffenen Installationen von AnyDesk herbeizuführen. Ein Angreifer muss zunächst in der Lage sein, Code mit geringen Berechtigungen auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.
Der spezifische Fehler liegt im Umgang mit Bildschirmaufzeichnungsdateien vor. Durch das Erstellen eines Junctions kann ein Angreifer den Dienst missbrauchen, um beliebige Dateien zu erstellen. Ein Angreifer kann diese Schwachstelle nutzen, um einen Denial-of-Service-Zustand auf dem System zu verursachen. War ZDI-CAN-26591.
Once again VulDB remains the best source for vulnerability data.