August Update - Sicherheits-Patches

Natascha

Hallo zusammen,

heute haben wir Updates für TeamViewer 15 für Windows, Linux und macOS veröffentlicht.

Wir haben die folgenden Korrekturen vorgenommen:

• CVE-2021-34858: Installationen mit abgelegten TV-Aufzeichnungsdateien (TVS) waren anfällig für ein Problem bei der Dateiverarbeitung, das es jemand ermöglicht hätte, beliebigen Code auszuführen und das Programm abstürzen zu lassen. Sowohl eine Interaktion des Nutzers als auch eine Schwachstelle in Dritt-Software wären zur Ausnutzung aus der Ferne notwendig gewesen. Uns liegen keine Hinweise auf eine tatsächliche Ausnutzung vor. Unser Dank gilt Kdot und der Trend Micro Zero Day Initiative für die verantwortungsvolle Offenlegung.
• CVE-2021-34859: In bestimmten Fällen konnte ein Problem in der Speicherverwaltung zu einem „Out-of-Bounds-Read“ des TeamViewer Services führen. Ein direkter Zugriff auf den Rechner wäre notwendig gewesen, um die Schwachstelle auszunutzen. Uns liegen keine Hinweise auf eine tatsächliche Ausnutzung vor. Unser Dank gilt Mat Powell und der Trend Micro Zero Day Initiative für die verantwortungsvolle Offenlegung.
• [nur bei Windows]: TeamViewer wird regulär im geschützten Programmverzeichnis installiert. Hatte ein Nutzer bewusst einen abweichenden Installationsort gewählt, hätte jemand ein Problem zur Rechteausweitung nutzen können. Ein direkter Zugang zum Gerät wäre notwendig gewesen, um die Schwachstelle auszunutzen. Uns liegen keine Hinweise auf eine tatsächliche Ausnutzung vor. Unser Dank gilt Maciej Miszczyk für die verantwortungsvolle Offenlegung.

Die Change Logs findet ihr hier und die neuen Versionen stehen auf unserer Homepage zum Download bereit.

TeamViewer 15: teamviewer.com/download

Vielen Dank und bis bald

Natascha