Katalog CVE

CVE-2026-11967

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

MobaXterm Personal Edition (Portable) w wersji 26.3 (Build 5154) umożliwia wykonanie dowolnego kodu poprzez załadowanie złośliwej biblioteki DLL znajdującej się w tym samym katalogu co plik wykonywalny. Aplikacja automatycznie ładuje bibliotekę winspool.drv z tej lokalizacji podczas uruchamiania.

Ocena ryzyka

Atakujący z lokalnym dostępem może umieścić specjalnie przygotowaną bibliotekę DLL obok pliku wykonywalnego, co prowadzi do wykonania złośliwego kodu po uruchomieniu aplikacji przez ofiarę. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do katalogu, w którym znajduje się MobaXterm, oraz monitorowanie i skanowanie plików w tym folderze w celu wykrycia potencjalnych złośliwych bibliotek DLL.

Oryginalny opis (angielski, źródło NVD)

MobaXterm Personal Edition (Portable), in its 26.3 version (Build 5154), allows arbitrary code execution by loading a malicious DLL located in the same directory as the portable executable. Because the application automatically loads the winspool.drv library from that location during startup, an attacker with local access can place a specially crafted DLL alongside the executable to be executed when the victim launches the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS