CVE-2026-15681 in AnyDeskinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di Denial-of-Service (DoS) dovuta al link following nei collegamenti alla registrazione dello schermo in AnyDesk. Questa vulnerabilità consente ad attaccanti locali di creare una condizione di denial-of-service sulle installazioni colpite di AnyDesk. Un attaccante deve prima ottenere la capacità di eseguire codice a privilegi ridotti sul sistema target per sfruttare questa vulnerabilità.

La specifica difetto esiste nella gestione dei file di registrazione dello schermo. Creando un junction, un attaccante può abusare del servizio per creare file arbitrari. Un attaccante può sfruttare questa vulnerabilità per creare una condizione di denial-of-service sul sistema. Era ZDI-CAN-26591.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Zdi

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00100

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!