GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】TeamViewer 肆意代码执行缝隙(CVE-2021-34858)

颁布功夫 2021-08-31

0x00 缝隙概述

CVE ID	CVE-2021-34858	时间	2021-08-24
类型	代码执行	等级	高危
远程利用	是	影响领域
攻击复杂度		可用性
用户交互	是	所需权限
PoC/EXP		在野利用	否

0x01 缝隙详情

TeamViewer是一个使用宽泛的远程节造软件，它能够在职何防火墙和NAT代理的后盾实现桌面共享和文件传输。

2021年8月24日，TeamViewer颁布更新布告，建复了TeamViewer中的一个肆意代码执行缝隙（CVE-2021-34858）和一个越界读取缝隙（CVE-2021-34859），攻击者能够利用这些缝隙执行肆意代码、导致二进造文件崩�；虻贾略浇缍寥�。

TeamViewer肆意代码执行缝隙（CVE-2021-34858）

由于TeamViewer在使用现有TVS进行装置时容易受到文件解析问题的影响，攻击者能够利用此缝隙执行肆意代码并导致二进造文件崩溃。但远程利用此缝隙必要用户交互以及第三方缝隙。

TeamViewer越界读取缝隙（CVE-2021-34859）

由于共享内存治理中存在安全问题，导致TeamViewer服务执行越界读取。

影响领域

TeamViewe [Linux] < v15.21.4

TeamViewe [Windows] < v15.21.4

TeamViewe [macOS] < v15.21.2

[仅限 Windows]：默认情况下，TeamViewer 装置在受�；さ� Program Files 目录中。若是用户有意选择将其装置在其它地位，则攻击者将可能实现权限提升。

0x02 措置建议

目前此缝隙已经建复，建议实时升级更新到以下最新版本：

TeamViewe [Linux] v15.21.4

TeamViewe [Windows] v15.21.6

TeamViewe [macOS] v15.21.2

下载链接：

https://www.teamviewer.cn/cn/

0x03 参考链接

https://community.teamviewer.com/English/discussion/117791/linux-v15-21-4

https://community.teamviewer.com/English/categories/change-logs

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34858

0x04 更新版本

版本	日期	批改内容
V1.0	2021-08-31	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】