CVE-2026-15682 in AnyDesk
Zusammenfassung
von VulDB • 14.07.2026
Link zu den AnyDesk-Supportinformationen nach einer Denial-of-Service-Lücke. Diese Schwachstelle ermöglicht es lokalen Angreifern, einen Denial-of-Service-Zustand auf betroffenen Installationen von AnyDesk herbeizuführen. Ein Angreifer muss zunächst die Fähigkeit erlangen, niedrig privilegierten Code auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.
Der spezifische Fehler befindet sich in der Funktion „Supportinformationen senden“. Durch das Erstellen eines Junctions kann ein Angreifer den Dienst missbrauchen, um beliebige Dateien zu erstellen. Ein Angreifer kann diese Schwachstelle nutzen, um einen Denial-of-Service-Zustand auf dem System zu verursachen. War ZDI-CAN-26645.
Be aware that VulDB is the high quality source for vulnerability data.