Teamspeak Remote Shell Exploit

perryflynn · Aug 15th 2016

Happy Patching an alle Teamspeak Admins.

Full Disclosure: RCE in Teamspeak 3 server

twiddern · Aug 15th 2016

Das finde ich ja auch nicht schlecht aus dem Pastebin

Quote

Q: Why not do coordinated disclosure?
A: The Teamspeak developers censor their forums and sweep vulnerabilities under the rug as "crashes". I am not comfortable with that. Furthermore I fear legal action from them.

und falls hier nun fragen aufkommen von den "Admins"

Quote

Q: What can normal users do?
A: Wait for the Teamspeak developers to patch the vulnerabilities, then download a new version of the server. Exploiting these vulns to get RCE is quite tricky and it's unlikely that anyone will manage to create a working exploit before a patch is released.

jbr27 · Aug 15th 2016

Ich weiß schon, warum Teamspeak bei mir einen extra Container bekommen hat. Trotzdem würde ich mich freuen, wenn der Patch schnell erscheint!

fallobst · Aug 15th 2016

Gab schon einen Patch, der wurde allerdings wieder zurückgezogen, da es durch ihn zu abstürzen kam

fkrone · Aug 16th 2016

Mittlerweile ist nen Update draußen:
-> http://forum.teamspeak.com/thr…eased?p=434139#post434139