阿里云漏洞库

Windows服务中的DLL端加载漏洞

CVE编号

CVE-2019-18196

利用情况

暂无

补丁情况

N/A

披露时间

2019-10-25

漏洞描述

TeamViewer版本中Windows服务中的DLL侧加载漏洞最高可达11.0.133222（已修复11.0.214397），12.0.181268（已修复12.0.214399），13.2.36215（已修复13.2.36216）和14.6。 Windows上的4835（已在14.7.1965中修复）可能允许攻击者通过先前已使用管理特权安装DLL的服务重启来在目标系统上执行代码执行。利用漏洞需要攻击者能够在TeamViewer应用程序目录中创建一个新文件。默认情况下，目录权限对此进行了限制。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.teamviewer.com

参考链接
https://community.teamviewer.com/t5/Announcements/Security-bulletin-CVE-2019-...
https://safebreach.com/Post/TeamViewer-Windows-Client-v11-to-v14-DLL-Preloadi...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	teamviewer	teamviewer	*		Up to (excluding) 11.0.214397
	运行在以下环境
	应用	teamviewer	teamviewer	*	From (including) 12.0.0	Up to (excluding) 12.0.214399
	运行在以下环境
	应用	teamviewer	teamviewer	*	From (including) 13.0.0	Up to (excluding) 13.2.36216
	运行在以下环境
	应用	teamviewer	teamviewer	*	From (including) 14.0.0	Up to (excluding) 14.7.1965

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-426	不可信的搜索路径

Windows服务中的DLL端加载漏洞

漏洞描述

解决建议

参考链接

受影响软件情况