当前位置:首页 > 漏洞预警 > 正文

TeamViewer远程代码执行漏洞预警

发布时间:2021-08-31 20:05:55,来源:北京奇虎科技有限公司

      一、 基本情况

8月24日,TeamViewer发布8月安全更新公告,修复了两个远程代码执行漏洞,相关漏洞CVE编号:CVE-2021-34858、CVE-2021-34859。攻击者可利用这些漏洞实现任意代码执行。其报告中指出暂未发现漏洞在野利用情况。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Teamviewer TeamViewer是德国TeamViewer(Teamviewer)公司的一套用于远程控制、桌面共享和文件传输的软件。

1.CVE-2021-34858:任意代码执行漏洞

该漏洞存在于TVS文件的解析中,是由于程序缺乏对用户提供的数据的进行正确验证,触发越界写入错误,从而执行任意代码。

2.CVE-2021-34859:任意代码执行漏洞

该漏洞存在于TVS文件的解析中,是由于程序缺乏对用户提供的数据的进行正确验证,导致内存破坏,从而执行任意代码。

      四、 影响范围

TeamViewer <15.21.6

      五、 安全建议

建议受影响的用户尽快将TeamViewer更新至15.21.6版本。

下载链接:

https://www.teamviewer.com/download/

      六、 参考链接

https://community.teamviewer.com/English/discussion/117794/august-updates-security-patches/p1