TeamViewer 接続処理のリモートオーバーフローのサービス拒否

high Nessus プラグイン ID 49175

Language:

概要

リモート Windows ホストに、リモートのサービス拒否の脆弱性による影響を受けるプログラムがあります。

説明

リモートの Windows ホストにインストールされている TeamViewer は、 5.0.8421 より前のバージョンです。そのようなバージョンは、クライアントからデータを受信する際に、リモートのサービス拒否の脆弱性による影響を受けます。

リモートの攻撃者は、無効な形式のパケットをサーバーに送信することで、接続している間に CPU の使用率を 100% のままにしておくことができるため、影響を受けるシステムで応答性の問題を引き起こすことになります。

ソリューション

バージョン 5.0.8421 または以降にアップグレードしてください。

参考資料

http://www.teamviewer.com/download/changelog.aspx

プラグインの詳細

深刻度: High

ID: 49175

ファイル名: teamviewer_5_0_8421.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/9/10

更新日: 2018/8/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

必要な KB アイテム: SMB/TeamViewer/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/22

脆弱性公開日: 2009/2/2

参照情報

BID: 40242

Secunia: 39869