CVE-2025-59050

Nome do Software Vulnerável e Versões Afetadas Versões do Greenshot anteriores à 1.3.301

Descrição O Greenshot é um utilitário de captura de tela para Windows. Versões anteriores à 1.3.301 desserializam dados controlados por um invasor recebidos em uma mensagem WM COPYDATA usando BinaryFormatter.Deserialize sem validação ou autenticação prévia. Isso permite que um processo local no mesmo nível de integridade acione a execução arbitrária de código dentro do processo do Greenshot. A lógica vulnerável está localizada em um manipulador WinForms WndProc para a mensagem WM COPYDATA (mensagem 74), que copia bytes fornecidos em um MemoryStream e invoca BinaryFormatter.Deserialize, com verificações de autorização ocorrendo após a desserialização. Isso permite que qualquer cadeia de gadgets incorporada na carga útil serializada seja executada, independentemente da associação ao canal. Um invasor local que possa enviar uma mensagem WM COPYDATA para a janela principal do Greenshot pode conseguir a execução de código no processo.

Recomendações Atualize para a versão 1.3.301 ou posterior do Greenshot.