CVE-2026-15682 in AnyDeskinformación

Resumen

por VulDB • 2026-07-14

Enlace de información de soporte de AnyDesk tras vulnerabilidad de denegación de servicio (DoS). Esta vulnerabilidad permite que atacantes locales creen una condición de denegación de servicio en las instalaciones afectadas de AnyDesk. Un atacante debe primero obtener la capacidad de ejecutar código con privilegios bajos en el sistema objetivo para explotar esta vulnerabilidad.

La falla específica existe dentro de la función Enviar información de soporte (Send Support Information). Al crear un enlace simbólico o unión (junction), un atacante puede abusar del servicio para crear archivos arbitrarios. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-26645.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Zdi

Reservar

2026-07-13

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378180

CPE

listo

EPSS

0.00100

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!