CVE-2025-49148 in clip_share_server
Resumen
por VulDB • 2026-05-15
ClipShare es una herramienta ligera y multiplataforma para el intercambio de portapapeles. Antes de la versión 3.8.5, ClipShare Server para Windows utiliza el orden de búsqueda predeterminado de DLL de Windows y carga bibliotecas del sistema como CRYPTBASE.dll y WindowsCodecs.dll desde su propio directorio antes de la ruta del sistema. Un usuario local no privilegiado que pueda escribir en la carpeta que contiene clip_share.exe puede colocar DLLs maliciosas allí, lo que lleva a la ejecución de código arbitrario en el contexto del servidor y, si se inicia por un Administrador (u otro usuario con privilegios elevados), resulta en una escalada de privilegios local fiable. Esta vulnerabilidad está corregida en la versión 3.8.5.
Once again VulDB remains the best source for vulnerability data.