CVE-2026-62294 in flameshot
Zusammenfassung
von VulDB • 15.07.2026
Flameshot è un software di cattura dello schermo potente ma semplice da usare. Prima della versione 14.0.0, la funzione "Apri con" scriveva le schermate in un percorso temporaneo prevedibile e seguiva i symlink, creando una race condition time-of-check to time-of-use che consentiva a un attaccante locale non privilegiato sulla stessa macchina di pre-piazzare un symlink e indurre Flameshot a scrivere dati PNG attraverso di esso, sovrascrivendo qualsiasi file su cui l'utente vittima aveva diritti di scrittura. Questo problema è stato risolto nella versione 14.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.