CVE-2025-49148 in clip_share_server
요약
\~에 의해 VulDB • 2026. 05. 10.
ClipShare는 클립보드 공유를 위한 경량 및 크로스 플랫폼 도구입니다. 3.8.5 이전 버전의 Windows용 ClipShare Server는 기본 Windows DLL 검색 순서를 사용하며, 시스템 경로보다 먼저 자체 디렉토리에서 CRYPTBASE.dll 및 WindowsCodecs.dll과 같은 시스템 라이브러리를 로드합니다. clip_share.exe가 포함된 폴더에 쓰기 권한이 있는 로컬 비특권 사용자는 해당 폴더에 악성 DLL을 배치할 수 있으며, 이는 서버 컨텍스트에서 임의 코드 실행을 초래합니다. 또한 관리자(또는 다른 특권 사용자)에 의해 실행되는 경우 신뢰할 수 있는 로컬 권한 상승으로 이어집니다. 이 취약점은 3.8.5에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.