Katalog CVE

CVE-2026-11879

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

MobaXterm Personal Edition (Portable) w wersji 26.3 (Build 5154) umożliwia wykonanie dowolnego kodu poprzez ładowanie złośliwych DLL z przewidywalnego katalogu tymczasowego, który może być modyfikowany przez użytkownika. Aplikacja najpierw przeszukuje ten katalog przed sprawdzeniem bezpiecznych ścieżek systemowych.

Ocena ryzyka

Atakujący z lokalnym dostępem może umieścić specjalnie przygotowany plik DLL, który zostanie automatycznie uruchomiony przy starcie aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do katalogu tymczasowego oraz monitorowanie i kontrolowanie plików DLL w tym miejscu. Użytkownicy powinni również aktualizować MobaXterm do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

MobaXterm Personal Edition (Portable), in its 26.3 version (Build 5154), allows arbitrary code execution by loading malicious DLLs from a temporary directory that is predictable and can be modified by the user. During startup, the application searches for specific DLLs in this location before resorting to the system’s secure paths, enabling an attacker with local access to place a specially crafted DLL to be executed automatically when the victim launches the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS