TeamViewer DEX 输入验证漏洞分析:CVE-2025-44016 威胁简报

本文详细分析了CVE-2025-44016漏洞,这是一个存在于TeamViewer DEX客户端内容分发服务中的高严重性输入验证不当漏洞,攻击者可利用特制请求绕过文件完整性验证,导致任意代码执行。

CVE-2025-44016:TeamViewer DEX 中 CWE-20 输入验证不当漏洞

严重性:高 类型:漏洞

CVE-2025-44016

Windows 版 TeamViewer DEX 客户端(原 1E 客户端)中的内容分发服务(NomadBranch.exe)在 25.11 版本之前存在一个漏洞,允许恶意行为者通过特制请求绕过文件完整性验证。通过为恶意文件提供有效的哈希值,攻击者可以诱使服务错误地验证并将该文件视为受信任文件,从而在 Nomad Branch 服务上下文中实现任意代码执行。

来源: CVE 数据库 V5 发布日期: 2025年12月11日星期四

漏洞详情

CVE编号: CVE-2025-44016 厂商/项目: TeamViewer 产品: DEX

描述: Windows 版 TeamViewer DEX 客户端(原 1E 客户端)中的内容分发服务(NomadBranch.exe)在 25.11 版本之前存在一个漏洞,允许恶意行为者通过特制请求绕过文件完整性验证。通过为恶意文件提供有效的哈希值,攻击者可以诱使服务错误地验证并将该文件视为受信任文件,从而在 Nomad Branch 服务上下文中实现任意代码执行。

技术细节

  • 数据版本: 5.2
  • 分配者简称: TV
  • 日期预留: 2025-04-30T08:08:15.948Z
  • Cvss 版本: 3.1
  • 状态: 已发布
  • 威胁ID: 693aad517d4c6f31f7a4fe34
  • 添加到数据库时间: 2025年12月11日 上午11:38:57
  • 最后更新时间: 2025年12月11日 上午11:39:58
  • 浏览次数: 1

相关威胁

  • CVE-2025-64995: TeamViewer DEX 中的 CWE-427 不受控搜索路径元素 - 中危 - 2025年12月11日星期四
  • CVE-2025-64994: TeamViewer DEX 中的 CWE-427 不受控搜索路径元素 - 中危 - 2025年12月11日星期四
  • CVE-2025-64993: TeamViewer DEX 中的 CWE-20 输入验证不当 - 中危 - 2025年12月11日星期四
  • CVE-2025-64992: TeamViewer DEX 中的 CWE-20 输入验证不当 - 中危 - 2025年12月11日星期四
  • CVE-2025-64991: TeamViewer DEX 中的 CWE-20 输入验证不当 - 中危 - 2025年12月11日星期四
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次