CVE-2025-49148 in clip_share_server
Сводка
по VulDB • 27.05.2026
ClipShare — это легковесный и кроссплатформенный инструмент для обмена данными из буфера обмена. До версии 3.8.5 сервер ClipShare для Windows использует порядок поиска DLL по умолчанию в Windows и загружает системные библиотеки, такие как CRYPTBASE.dll и WindowsCodecs.dll, из своей собственной директории до того, как они будут найдены в системном пути. Локальный пользователь без привилегий, имеющий права на запись в папку, содержащую файл clip_share.exe, может поместить туда вредоносные DLL-файлы, что приведет к выполнению произвольного кода в контексте сервера. Если приложение запущено от имени администратора (или другого пользователя с повышенными привилегиями), это приводит к надежной локальной эскалации привилегий. Данная уязвимость исправлена в версии 3.8.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.