TeamViewer DEX路径控制漏洞分析:CWE-427可导致本地权限提升

本文详细分析了CVE-2025-64995漏洞,该漏洞存在于TeamViewer DEX(原1E DEX)V3.4之前版本的特定指令中,由于未受控的搜索路径元素(CWE-427),本地攻击者可劫持进程并以SYSTEM权限执行任意代码。

CVE-2025-64995: TeamViewer DEX 中的 CWE-427 未受控搜索路径元素漏洞

严重性: 中等 类型: 漏洞

CVE-2025-64995

在 TeamViewer DEX(原 1E DEX)中发现了一个权限提升漏洞,具体存在于 V3.4 之前版本的 1E-Exchange-NomadClientHealth-ConfigureGeneralSetting 指令中。由于对本地设备上执行路径的保护不当,使得在程序执行期间拥有本地设备访问权限的攻击者能够劫持进程并以 SYSTEM 权限执行任意代码。

来源: CVE 数据库 V5 发布日期: 2025年12月11日 星期四

CVE-2025-64995: TeamViewer DEX 中的 CWE-427 未受控搜索路径元素漏洞

▲0▼Star 中等 漏洞 CVE-2025-64995 cve cve-2025-64995 cwe-427 发布日期: 2025年12月11日 星期四 (2025年12月11日 11:29:50 UTC) 来源: CVE 数据库 V5 供应商/项目: TeamViewer 产品: DEX

描述 在 TeamViewer DEX(原 1E DEX)中发现了一个权限提升漏洞,具体存在于 V3.4 之前版本的 1E-Exchange-NomadClientHealth-ConfigureGeneralSetting 指令中。由于对本地设备上执行路径的保护不当,使得在程序执行期间拥有本地设备访问权限的攻击者能够劫持进程并以 SYSTEM 权限执行任意代码。

技术细节 数据版本: 5.2 分配者简称: TV 日期保留: 2025-11-12T08:16:25.593Z Cvss 版本: 3.1 状态: 已发布

威胁 ID: 693aad537d4c6f31f7a5046b 添加到数据库时间: 2025年12月11日 上午11:38:59 最后更新时间: 2025年12月11日 上午11:39:04 浏览次数: 1

社区评论 0 条评论 众包缓解策略、共享情报背景,并对最有帮助的回应进行投票。登录以发表您的观点,帮助防御者保持领先。 排序方式:热门 最新 最旧 写一条评论

社区提示 ▼ 正在加载社区见解… 想要贡献缓解步骤或威胁情报背景?请登录或创建账户加入社区讨论。

相关威胁

  • CVE-2025-64994: TeamViewer DEX 中的 CWE-427 未受控搜索路径元素漏洞
    • 中等
    • 漏洞
    • 2025年12月11日 星期四
  • CVE-2025-64993: TeamViewer DEX 中的 CWE-20 不当输入验证漏洞
    • 中等
    • 漏洞
    • 2025年12月11日 星期四
  • CVE-2025-64992: TeamViewer DEX 中的 CWE-20 不当输入验证漏洞
    • 中等
    • 漏洞
    • 2025年12月11日 星期四
  • CVE-2025-64991: TeamViewer DEX 中的 CWE-20 不当输入验证漏洞
    • 中等
    • 漏洞
    • 2025年12月11日 星期四
  • CVE-2025-64990: TeamViewer DEX 中的 CWE-20 不当输入验证漏洞
    • 中等
    • 漏洞
    • 2025年12月11日 星期四

操作 使用 AI 分析 请登录控制台以使用 AI 分析功能。 分享

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考链接 1
  • 谷歌搜索

需要增强功能? 请联系 root@offseq.com 获取 Pro 访问权限,享受改进的分析功能和更高的速率限制。

最新威胁 为需要洞察下一步重要动向的安全团队提供实时情报。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次