PT-2025-36904 · Unknown · Sunshine For Windows

Pundhapat

Publicado

2025-09-09

Atualizado

2026-01-20

CVE-2025-10198

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Sunshine para Windows versão v2025.122.141614

Descrição: O Sunshine para Windows versão v2025.122.141614 contém uma vulnerabilidade de sequestro de ordem de busca de DLL. Isso permite que atacantes insiram uma DLL maliciosa em diretórios PATH graváveis pelo usuário.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2025-10198

Produtos afetados

Sunshine For Windows

PT-2025-36904 · Unknown · Sunshine For Windows

CVE-2025-10198

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9