https://blog.qife122.com/tags/%E8%B7%AF%E5%BE%84%E5%8A%AB%E6%8C%81/ Recent content in 路径劫持 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Dec 2025 18:23:30 +0800 https://blog.qife122.com/p/teamviewer-dex-%E8%B7%AF%E5%BE%84%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2025-64994-%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E9%A3%8E%E9%99%A9/ Fri, 12 Dec 2025 18:23:30 +0800 https://blog.qife122.com/p/teamviewer-dex-%E8%B7%AF%E5%BE%84%E5%8A%AB%E6%8C%81%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2025-64994-%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E9%A3%8E%E9%99%A9/ <h3 id="cve-2025-64994-teamviewer-dex-中-cwe-427-不受控制的搜索路径元素漏洞">CVE-2025-64994: TeamViewer DEX 中 CWE-427 不受控制的搜索路径元素漏洞</h3> <p><strong>严重性</strong>： 中等 <strong>类型</strong>： 漏洞 <strong>CVE编号</strong>： CVE-2025-64994</p> <p>在 TeamViewer DEX（原 1E DEX）中发现了一个权限提升漏洞，具体存在于 V17.1 之前的 1E-Nomad-SetWorkRate 指令中。对可执行文件搜索路径的不当处理，可能允许对设备上 PATH 目录具有写入权限的本地攻击者提升权限，并以 SYSTEM 身份执行任意代码。</p>