关于TeamViewer远程代码执行漏洞的预警提示

发布时间:2021-09-03

作者: 图档网信办公室

浏览次数:307

一、漏洞详情

Teamviewer TeamViewer是德国TeamViewer（Teamviewer）公司的一套用于远程控制、桌面共享和文件传输的软件。

TeamViewer发布8月安全更新公告，修复了两个远程代码执行漏洞，相关漏洞CVE编号：CVE-2021-34858、CVE-2021-34859。攻击者可利用这些漏洞实现任意代码执行。其报告中指出暂未发现漏洞在野利用情况。

1.CVE-2021-34858：任意代码执行漏洞

该漏洞存在于TVS文件的解析中，是由于程序缺乏对用户提供的数据的进行正确验证，触发越界写入错误，从而执行任意代码。

2.CVE-2021-34859：任意代码执行漏洞

该漏洞存在于TVS文件的解析中，是由于程序缺乏对用户提供的数据的进行正确验证，导致内存破坏，从而执行任意代码。

建议受影响用户及时更新至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

TeamViewer <15.21.6

三、修复建议

建议受影响的用户尽快将TeamViewer更新至15.21.6版本。

下载链接：https://www.teamviewer.com/download/