CVE-2025-49148 in clip_share_serverИнформация

Сводка

по VulDB • 27.05.2026

ClipShare — это легковесный и кроссплатформенный инструмент для обмена данными из буфера обмена. До версии 3.8.5 сервер ClipShare для Windows использует порядок поиска DLL по умолчанию в Windows и загружает системные библиотеки, такие как CRYPTBASE.dll и WindowsCodecs.dll, из своей собственной директории до того, как они будут найдены в системном пути. Локальный пользователь без привилегий, имеющий права на запись в папку, содержащую файл clip_share.exe, может поместить туда вредоносные DLL-файлы, что приведет к выполнению произвольного кода в контексте сервера. Если приложение запущено от имени администратора (или другого пользователя с повышенными привилегиями), это приводит к надежной локальной эскалации привилегий. Данная уязвимость исправлена в версии 3.8.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

02.06.2025

Раскрытие

11.06.2025

Модерация

принято

Вход

VDB-312314

EPSS

0.00141

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!