CVE-2021-34859

**Nome do software vulnerável e versões afetadas:

TeamViewer versão 15.16.8.0

Descrição:

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos TVS devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de corrupção de memória. Um invasor pode aproveitar isso para executar código no contexto do processo atual.

Recomendações:

Para a versão 15.16.8.0 do TeamViewer, considere desativar a funcionalidade de análise de arquivos TVS até que uma correção esteja disponível. Restrinja o acesso a arquivos TVS para minimizar o risco de exploração. Evite abrir arquivos maliciosos ou visitar páginas suspeitas para prevenir possíveis ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.