CVE-2025-49148

Nome do Software Vulnerável e Versões Afetadas Versões do ClipShare anteriores à 3.8.5

Descrição O ClipShare é uma ferramenta leve e multiplataforma para compartilhamento de área de transferência. O problema ocorre porque o ClipShare Server para Windows utiliza a ordem de pesquisa de DLL padrão do Windows, carregando bibliotecas do sistema como CRYPTBASE.dll e WindowsCodecs.dll a partir de seu próprio diretório antes do caminho do sistema. Isso permite que um usuário local, sem privilégios, que possua acesso de gravação à pasta contendo clip share.exe, coloque DLLs maliciosas nela, levando à execução arbitrária de código no contexto do servidor. Se o servidor for iniciado por um Administrador ou outro usuário com privilégios elevados, isso resulta em um escalonamento de privilégio local confiável.

Recomendações Para versões anteriores à 3.8.5, atualize para a versão 3.8.5 para resolver o problema. Como solução paliativa temporária, considere restringir o acesso de gravação à pasta contendo clip share.exe para impedir a colocação de DLLs maliciosas.