阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2019-19362
TeamViewer内存破坏漏洞
CVE编号
CVE-2019-19362
利用情况
暂无
补丁情况
N/A
披露时间
2019-12-02
漏洞描述
TeamViewer是德国TeamViewer公司的一套用于远程控制、桌面共享和文件传输的软件。
TeamViewer 14.3.4730版本(Windows)中的Chat功能存在安全漏洞,该漏洞源于在登录之后,程序会将通信存储在主存中,而在用户注销或删除对话记录后,程序并不会删除主存上的数据。本地攻击者可利用该漏洞读取这些数据。
解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.teamviewer.com
参考链接
http://nestedif.com/teamviewer-vulnerability-improper-session-handling-leadin...
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
teamviewer
teamviewer
14.3.4730
-
CVSS3评分
6.5
攻击路径
网络
攻击复杂度
低
权限要求
低
影响范围
未更改
用户交互
无
可用性
无
保密性
高
完整性
无
CWE-ID
漏洞类型
CWE-200
信息暴露
CWE-212
敏感数据的不恰当跨边界移除
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×