PT-2026-57871 · Anydesk · Anydesk

CVE-2026-15682

·

Publicado

2026-07-08

·

Atualizado

2026-07-17

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas AnyDesk (versões afetadas não especificadas)
Description Uma falha no recurso Send Support Information permite que atacantes locais criem uma condição de negação de serviço. Um atacante com a capacidade de executar código de baixos privilégios no sistema alvo pode criar uma junção (junction), que é um ponto de reanálise do sistema de arquivos que redireciona operações de arquivo. Ao fazer isso, o atacante pode enganar o serviço para criar arquivos arbitrários fora de seu local pretendido, levando ao travamento do sistema.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja o acesso ao sistema e monitore a criação de junções incomuns para mitigar os riscos.

DoS

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15682
ZDI-26-401

Produtos afetados

Anydesk