TeamViewer DEX 路径劫持漏洞详解:CVE-2025-64994 与权限提升风险

本文详细分析了 TeamViewer DEX (原 1E DEX) 中发现的 CVE-2025-64994 漏洞。该漏洞源于 CWE-427 不受控制的搜索路径元素,允许本地攻击者通过滥用 PATH 目录写入权限,以 SYSTEM 权限执行任意代码,实现权限提升。

CVE-2025-64994: TeamViewer DEX 中 CWE-427 不受控制的搜索路径元素漏洞

严重性: 中等 类型: 漏洞 CVE编号: CVE-2025-64994

在 TeamViewer DEX(原 1E DEX)中发现了一个权限提升漏洞,具体存在于 V17.1 之前的 1E-Nomad-SetWorkRate 指令中。对可执行文件搜索路径的不当处理,可能允许对设备上 PATH 目录具有写入权限的本地攻击者提升权限,并以 SYSTEM 身份执行任意代码。

来源: CVE Database V5 发布时间: 2025年12月11日 星期四

技术详情

  • 数据版本: 5.2
  • 分配者简称: TV
  • 预留日期: 2025-11-12T08:16:25.593Z
  • CVSS 版本: 3.1
  • 状态: 已发布
  • 威胁ID: 693aad537d4c6f31f7a50468
  • 添加到数据库: 2025年12月11日 上午11:38:59
  • 最后更新: 2025年12月11日 上午11:39:04

社区评论

暂无评论。请登录以发表您的见解,帮助防御者保持领先。

相关威胁

  • CVE-2025-64995: TeamViewer DEX 中的 CWE-427 不受控制的搜索路径元素 (中等/漏洞)
  • CVE-2025-64993: TeamViewer DEX 中的 CWE-20 不当输入验证 (中等/漏洞)
  • CVE-2025-64992: TeamViewer DEX 中的 CWE-20 不当输入验证 (中等/漏洞)
  • CVE-2025-64991: TeamViewer DEX 中的 CWE-20 不当输入验证 (中等/漏洞)
  • CVE-2025-64990: TeamViewer DEX 中的 CWE-20 不当输入验证 (中等/漏洞)

外部链接

  • NVD 数据库
  • MITRE CVE
  • Google 搜索
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次