TeamViewer DEX 输入验证漏洞CVE-2025-46266技术分析

本文分析了CVE-2025-46266漏洞,该漏洞源于TeamViewer DEX Client的输入验证缺陷,允许攻击者诱导服务向任意内部IP地址传输数据,可能导致敏感信息泄露。漏洞影响Windows系统上25.11之前的版本。

CVE-2025-46266: TeamViewer DEX 中的CWE-20不当输入验证

严重性: 中等 类型: 漏洞 CVE ID: CVE-2025-46266

描述

TeamViewer DEX 客户端(原 1E 客户端)中的内容分发服务(NomadBranch.exe)在 Windows 系统 25.11 版本之前存在一个漏洞。该漏洞允许恶意攻击者诱导该服务向任意内部 IP 地址传输数据,可能导致敏感信息泄露。

来源: CVE Database V5 发布日期: 2025年12月11日 星期四

技术详情

  • 数据版本: 5.2
  • 分配者简称: TV
  • 预留日期: 2025-04-30T08:08:15.972Z
  • CVSS 版本: 3.1
  • 状态: 已发布
  • 威胁ID: 693aad517d4c6f31f7a4fe37
  • 添加至数据库: 2025年12月11日 上午11:38:57
  • 最后更新: 2025年12月11日 上午11:40:02

供应商/项目: TeamViewer 产品: DEX

相关威胁

  • CVE-2025-64995: TeamViewer DEX 中的 CWE-427 不受控的搜索路径元素 - 中等 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64994: TeamViewer DEX 中的 CWE-427 不受控的搜索路径元素 - 中等 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64993: TeamViewer DEX 中的 CWE-20 不当输入验证 - 中等 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64992: TeamViewer DEX 中的 CWE-20 不当输入验证 - 中等 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64991: TeamViewer DEX 中的 CWE-20 不当输入验证 - 中等 - 漏洞 - 2025年12月11日 星期四
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次