CVE-2025-49148 in clip_share_serverinformación

Resumen

por VulDB • 2026-05-15

ClipShare es una herramienta ligera y multiplataforma para el intercambio de portapapeles. Antes de la versión 3.8.5, ClipShare Server para Windows utiliza el orden de búsqueda predeterminado de DLL de Windows y carga bibliotecas del sistema como CRYPTBASE.dll y WindowsCodecs.dll desde su propio directorio antes de la ruta del sistema. Un usuario local no privilegiado que pueda escribir en la carpeta que contiene clip_share.exe puede colocar DLLs maliciosas allí, lo que lleva a la ejecución de código arbitrario en el contexto del servidor y, si se inicia por un Administrador (u otro usuario con privilegios elevados), resulta en una escalada de privilegios local fiable. Esta vulnerabilidad está corregida en la versión 3.8.5.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2025-06-02

Divulgación

2025-06-11

Moderación

aceptado

Artículo

VDB-312314

CPE

listo

EPSS

0.00141

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!