PT-2026-57871 · Anydesk · Anydesk
CVE-2026-15682
·
Publicado
2026-07-08
·
Atualizado
2026-07-17
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
AnyDesk (versões afetadas não especificadas)
Description
Uma falha no recurso Send Support Information permite que atacantes locais criem uma condição de negação de serviço. Um atacante com a capacidade de executar código de baixos privilégios no sistema alvo pode criar uma junção (junction), que é um ponto de reanálise do sistema de arquivos que redireciona operações de arquivo. Ao fazer isso, o atacante pode enganar o serviço para criar arquivos arbitrários fora de seu local pretendido, levando ao travamento do sistema.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Restrinja o acesso ao sistema e monitore a criação de junções incomuns para mitigar os riscos.
DoS
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anydesk