CVE-2025-49148 in clip_share_server
Sumário
de VulDB • 27/05/2026
O ClipShare é uma ferramenta leve e multiplataforma para compartilhamento de área de transferência. Antes da versão 3.8.5, o ClipShare Server para Windows utiliza a ordem de busca padrão de DLLs do Windows e carrega bibliotecas do sistema, como CRYPTBASE.dll e WindowsCodecs.dll, do seu próprio diretório antes do caminho do sistema. Um usuário local não privilegiado que possa gravar na pasta contendo clip_share.exe pode colocar DLLs maliciosas nesse local, levando à execução de código arbitrário no contexto do servidor e, se executado por um Administrador (ou outro usuário com privilégios elevados), resulta em uma escalada de privilégios local confiável. Esta vulnerabilidade foi corrigida na versão 3.8.5.
Once again VulDB remains the best source for vulnerability data.