漏洞概述 TeamSpeak 发布了安全更新,解决了影响 TeamSpeak 3 Server 和 TeamSpeak SDK 服务器端集成的多个漏洞。这些漏洞可能导致远程攻击者通过精心构造的网络请求引发服务不稳定或服务器重启等拒绝服务条件。 影响范围 TeamSpeak 3 Server - 受影响版本:3.13.7 及以下 - 修复版本:3.13.8 - 漏洞编号:CVE-2026-4390, CVE-2026-4391, CVE-2026-4392 TeamSpeak SDK (Server-Side Integrations) - 受影响版本:3.3.1 及以下 - 修复版本:3.5.0 - 漏洞编号:CVE-2026-4390, CVE-2026-4392 修复方案 TeamSpeak 建议立即更新受影响的部署到最新版本: TeamSpeak 3 Server 更新至 3.13.8 TeamSpeak SDK 更新至 3.5.0 漏洞详情 CVE-2026-4390 标题: 使用不一致的连接状态管理导致拒绝服务 严重性: 高 (CVSS 7.1) 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H 影响: 连接状态处理中的漏洞可能允许远程攻击者触发拒绝服务条件,可能导致服务不稳定或服务器重启。 CVE-2026-4391 标题: ECC 密钥解析中的堆缓冲区溢出导致拒绝服务 严重性: 高 (CVSS 7.5) 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 影响: ECC 密钥解析中的漏洞可能允许远程攻击者触发拒绝服务条件,通过精心构造的网络输入。 CVE-2026-4392 标题: 通过精心构造的输入触发的断言失败导致拒绝服务 严重性: 高 (CVSS 7.5) 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 影响: 输入验证中的漏洞可能允许远程攻击者触发拒绝服务条件,导致服务不稳定或服务器重启。 利用状态 目前,TeamSpeak 没有发现针对客户环境的主动利用情况。 致谢 TeamSpeak 感谢 Michael Imfeld 和 modzero 团队在识别这些问题并通过协调披露流程负责任地披露。 参考链接 TeamSpeak 下载 联系方式 如需帮助,请联系 TeamSpeak 支持团队:support@teamspeak.com