Уязвимость BDU:2025-10872

Идентификатор: BDU:2025-10872.

Наименование уязвимости: Уязвимость модулей Full client и Host and custom Host программного обеспечения для удалённого управления компьютером TeamViewer Remote, позволяющая нарушителю загрузить произвольные файлы или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость модулей Full client и Host and custom Host программного обеспечения для удалённого управления компьютером TeamViewer Remote связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю загрузить произвольные файлы с привилегиями SYSTEM или вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем TeamViewer GmbH TeamViewer Remote до 15.69 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 31.07.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:P/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1003/?.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-44002. ZDI-25-872. ZDI-CAN-27129.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1003/?
https://www.zerodayinitiative.com/advisories/ZDI-25-872/