发布日期：2019-11-05
更新日期：2019-11-07

受影响系统：

TeamViewer TeamViewer <=  13.1.1548

描述：

---

CVE(CAN) ID: CVE-2019-14333

TeamViewer是一套用于远程控制、桌面共享和文件传输的软件。

TeamViewer 13.1.1548及之前版本，在实现中存在安全漏洞。该漏洞源于程序将密码以Unicode格式存储在[00 88]和[00 00 00]分隔符之间的TeamViewer.exe进程内存中。攻击者可利用该漏洞获取敏感信息。

<*来源：Michael DePlante
  *>

建议：

---

厂商补丁：

TeamViewer
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vah13/extractTVpasswords
https://twitter.com/vah_13/status/1036894081350291457
https://blog.to.com/advisory-teamviewer-cve-2019-11769-2/
https://community.teamviewer.com/t5/Knowledge-Base/tkb-p/Knowledgebase?type=label&labels=Security

浏览次数：1158
严重程度：0（网友投票）