一、漏洞详情
teamviewer teamviewer是德国teamviewer gmbh公司的一套用于远程控制、桌面共享和文件传输的软件。
teamviewer发布了8月安全更新公告,修复了两个远程代码执行漏洞,相关漏洞cve编号:cve-2021-34858、cve-2021-34859。攻击者可利用这些漏洞实现任意代码执行,其报告中指出暂未发现漏洞在野利用情况。
1.cve-2021-34858:任意代码执行漏洞
该漏洞存在于tvs文件的解析中,是由于程序缺乏对用户提供的数据的进行正确验证,触发越界写入错误,从而执行任意代码。
2.cve-2021-34859:任意代码执行漏洞
该漏洞存在于tvs文件的解析中,是由于程序缺乏对用户提供的数据的进行正确验证,导致内存破坏,从而执行任意代码。
建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
teamviewer <15.21.6
三、修复建议
建议受影响的用户尽快将teamviewer更新至15.21.6版本。
下载链接:https://www.teamviewer.com/download/
