关键漏洞信息 概要 TeamViewer DEX Client(以前的1E Client)的Content Distribution Service (NomadBranch.exe) 存在多个中等严重级别的漏洞。 漏洞详情 2.1 未加密数据传输 CVE-ID: CVE-2026-23564 CVSS3.1 评分: 6.5 (中等) 问题类型: CWE-319: 明文传输敏感信息 影响的产品: 1E Client - NomadBranch.exe 修复版本: 1E Client 26.1 2.2 服务拒绝 CVE-ID: CVE-2026-23565 CVSS3.1 评分: 6.5 (中等) 问题类型: CWE-476: NULL 指针解引用 影响的产品: 1E Client - NomadBranch.exe 修复版本: 1E Client 26.1 2.3 日志注入 CVE-ID: CVE-2026-23566 CVSS3.1 评分: 6.5 (中等) 问题类型: CWE-20: 不当输入验证 影响的产品: 1E Client - NomadBranch.exe 修复版本: 1E Client 26.1 2.4 UDP 处理器中的整数下溢 CVE-ID: CVE-2026-23567 CVSS3.1 评分: 6.5 (中等) 问题类型: CWE-122: 基于堆的缓冲区溢出 影响的产品: 1E Client - NomadBranch.exe 修复版本: 1E Client 26.1 2.5 越界读取 CVE-ID: CVE-2026-23568 CVSS3.1 评分: 5.4 (中等) 问题类型: CWE-319: 明文传输敏感信息 影响的产品: 1E Client - NomadBranch.exe 修复版本: 1E Client 26.1 2.6 越界读取 CVE-ID: CVE-2026-23569 CVSS3.1 评分: 6.5 (中等) 问题类型: CWE-125: 越界读取 影响的产品: 1E Client - NomadBranch.exe 修复版本: 1E Client 26.1 2.7 日志时间戳篡改 CVE-ID: CVE-2026-23570 CVSS3.1 评分: 6.5 (中等) 问题类型: CWE-20: 不当输入验证 影响的产品: 1E Client - NomadBranch.exe 修复版本: 1E Client 26.1 解决方案和缓解措施 更新到最新版本(26.1 或可用的最新版本)。 致谢 感谢美国银行的Threat Hunt Team 发现并负责任地披露此漏洞。