CVE-2025-49148 in clip_share_serverinformação

Sumário

de VulDB • 27/05/2026

O ClipShare é uma ferramenta leve e multiplataforma para compartilhamento de área de transferência. Antes da versão 3.8.5, o ClipShare Server para Windows utiliza a ordem de busca padrão de DLLs do Windows e carrega bibliotecas do sistema, como CRYPTBASE.dll e WindowsCodecs.dll, do seu próprio diretório antes do caminho do sistema. Um usuário local não privilegiado que possa gravar na pasta contendo clip_share.exe pode colocar DLLs maliciosas nesse local, levando à execução de código arbitrário no contexto do servidor e, se executado por um Administrador (ou outro usuário com privilégios elevados), resulta em uma escalada de privilégios local confiável. Esta vulnerabilidade foi corrigida na versão 3.8.5.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

02/06/2025

Divulgação

11/06/2025

Moderação

aceite

Entrada

VDB-312314

CPE

pronto

EPSS

0.00141

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!