TeamViewer Clients for Windows 漏洞CVE-2025-0065

TeamViewer是一款远程控制软件，具有远程开关机、屏幕控制、文件管理、开启视频等等的功能，是远程桌面连接的最简单的解决方案。

TeamViewer可无缝连接Windows、Mac、Linux、iOS、Android等不同系统设备，允许用户通过手机或平板电脑随时随地访问和控制设备。

一、基本情况

TeamViewer软件的操作非常的方便，用户只需要在远程设备上安装这款应用，然后就可以随时随地远程运行更新、调整设置或传输文件。

TeamViewer提供强大安全保障，软件采用端到端加密技术，保护数据传输过程的安全;还有一个双因素认证选项来进一步增强帐户安全性。

栋科技漏洞库关注到TeamViewer Clients for Windows受影响版本存在一个漏洞，该漏洞被追踪为CVE-2025-0065，漏洞CVSS评分为7.8。

二、漏洞分析

CVE-2025-0065漏洞是在TeamViewer Clients for Windows客户端低于15.62版本存在的漏洞，漏洞位于TeamViewer_service.exe组件中。

具体来说，漏洞源于Windows TeamViewer Full Client & Host 15.62之前版本的TeamViewer_service.exe组件中的参数分隔符失效不正确。

该漏洞是TeamViewer_service.exe组件中的参数定界符未适当处理而存在的漏洞，但要利用此漏洞，攻击者需要本地访问Windows系统。

该漏洞存在使得在Windows系统上具有本地非特权访问权限的攻击者通过参数注入来提升特权，没有迹象表明该漏洞已经或正在被利用。

三、影响范围

TeamViewer Full Client（Windows）< 15.62

TeamViewer Full Client（Windows） < 14.7.48799

TeamViewer Full Client（Windows） < 13.2.36226

TeamViewer Full Client（Windows） < 12.0.259319

TeamViewer Full Client（Windows） < 11.0.259318

TeamViewer Host（Windows） < 15.62

TeamViewer Host（Windows） < 14.7.48799

TeamViewer Host（Windows） < 13.2.36226

TeamViewer Host（Windows） < 12.0.259319

TeamViewer Host（Windows） < 11.0.259318

四、修复建议

Remote Host 组件 >= 14.7.48799

Remote Host 组件 >= 13.2.36226

Remote Host 组件 >= 12.0.259319

Remote Host 组件 >= 11.0.259318

Remote Full Client 组件 >= 15.62

Remote Full Client 组件 >= 14.7.48799

Remote Full Client 组件 >= 11.0.259318

Remote Full Client 组件 >= 13.2.36226

Remote Full Client 组件 >= 12.0.259319

Remote Host 组件 >= 15.62

五、参考链接

此处内容已隐藏，评论后刷新即可查看！