记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

漏洞情报 | TeamViewer 8月安全更新修复多个远程代码执行漏洞

2021-08-30 19:06
                     


点击上方 订阅话题 第一时间了解漏洞威胁

0x01 漏洞描述


TeamViewer是德国TeamViewer公司的一套用于远程控制、桌面共享和文件传输的软件。


360漏洞云监测到TeamViewer近日发布了8月份的安全更新,修复了两个远程代码执行漏洞(CVE-2021-34858,CVE-2021-34859)。这两个漏洞均源于解析TVS文件时对用户提供的输入缺少正确的验证,攻击者可通过诱导用户访问特制的网页或打开特制的文件触发漏洞,实现任意代码执行。

  • CVE-2021-34858

攻击者可利用该漏洞触发越界写入,从而执行任意代码。
  • CVE-2021-34859

攻击者可利用该漏洞导致内存损坏,从而执行任意代码。


0x02 危害等级


高危:7.8


0x03 影响版本


TeamViewer <15.21.6


0x04 修复版本


TeamViewer 15.21.6


0x05 修复建议


厂商已发布升级修复漏洞,用户请尽快更新至最新版本。


0x06 获取本情报的更多详情


建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn


360漏洞云介绍

360安全大脑漏洞云以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务,帮助客户防患于未然,在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。



知识来源: https://mp.weixin.qq.com/s?__biz=MzI4NTUzNTc0MQ==&mid=2247489415&idx=3&sn=6830a61c67f01bb2e206f12c26ab01e1

阅读:13353 | 评论:0 | 标签:漏洞 远程 执行 情报 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“漏洞情报 | TeamViewer 8月安全更新修复多个远程代码执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云