CVE-2026-25792 in Greenshotinformación

Resumen

por MITRE • 2026-03-20

Greenshot es una utilidad de captura de pantalla de código abierto para Windows. Las versiones 1.3.312 e inferiores tienen una vulnerabilidad de ruta de búsqueda de ejecutables no confiable / secuestro de binarios que permite a un atacante local ejecutar código arbitrario cuando la aplicación de Windows afectada inicia explorer.exe sin usar una ruta absoluta. El comportamiento vulnerable se activa cuando el usuario hace doble clic en el icono de la bandeja de la aplicación, lo que abre el directorio que contiene la captura de pantalla más reciente capturada por la aplicación. Al colocar un ejecutable malicioso con el mismo nombre en una ubicación buscada antes que el binario legítimo de Windows, un atacante puede obtener la ejecución de código en el contexto de la aplicación. Este problema no tenía un parche en el momento de la publicación.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-05

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-352058

CPE

listo

EPSS

0.00018

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25792
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25792
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25792/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!