CVE-2025-49148

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-49148
ClipShare is a lightweight and cross-platform tool for clipboard sharing. Prior to 3.8.5, ClipShare Server for Windows uses the default Windows DLL search order and loads system libraries like CRYPTBASE.dll and WindowsCodecs.dll from its own directory before the system path. A local, non-privileged user who can write to the folder containing clip_share.exe can place malicious DLLs there, leading to arbitrary code execution in the context of the server, and, if launched by an Administrator (or another elevated user), it results in a reliable local privilege escalation. This vulnerability is fixed in 3.8.5.

7.3 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.3 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://github.com/thevindu-w/clip_share_server/security/advisories/GHSA-rc47-h83g-2r8j
Configurations

No configuration.

History

12 Jun 2025, 16:06

Type Values Removed Values Added
Summary
  • (es) ClipShare es una herramienta ligera y multiplataforma para compartir el portapapeles. Antes de la versión 3.8.5, ClipShare Server para Windows utilizaba el orden de búsqueda predeterminado de DLL de Windows y cargaba librerías del sistema como CRYPTBASE.dll y WindowsCodecs.dll desde su propio directorio antes de la ruta del sistema. Un usuario local sin privilegios que pudiera escribir en la carpeta que contiene clip_share.exe podría colocar allí DLL maliciosas, lo que provocaría la ejecución de código arbitrario en el contexto del servidor y, si la ejecutaba un administrador (u otro usuario con privilegios elevados), provocaría una escalada de privilegios local fiable. Esta vulnerabilidad se corrigió en la versión 3.8.5.

11 Jun 2025, 15:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-06-11 15:15

Updated : 2025-06-12 16:06

NVD link : CVE-2025-49148

Mitre link : CVE-2025-49148

CVE.ORG link : CVE-2025-49148

JSON object : View

Products Affected

No product.

CWE
CWE-427

Uncontrolled Search Path Element