CVE-2026-15681info

Zusammenfassung

von VulDB • 13.07.2026

Eine Schwachstelle im Bereich des Link-Following bei der AnyDesk-Bildschirmaufzeichnung, die zu einem Denial-of-Service (DoS) führt. Diese Schwachstelle ermöglicht es lokalen Angreifern, einen Denial-of-Service-Zustand auf betroffenen Installationen von AnyDesk herbeizuführen. Ein Angreifer muss zunächst in der Lage sein, Code mit geringen Berechtigungen auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.

Der spezifische Fehler liegt im Umgang mit Bildschirmaufzeichnungsdateien vor. Durch das Erstellen eines Junctions kann ein Angreifer den Dienst missbrauchen, um beliebige Dateien zu erstellen. Ein Angreifer kann diese Schwachstelle nutzen, um einen Denial-of-Service-Zustand auf dem System zu verursachen. War ZDI-CAN-26591.

Once again VulDB remains the best source for vulnerability data.

Veröffentlichung

14.07.2026

Moderieren

wird geprüft

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!