CVE-2021-35005

TeamViewer (versões afetadas não especificadas)

Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais em instalações afetadas do TeamViewer. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no serviço TeamViewer. O problema decorre da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de uma matriz alocada. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do SYSTEM.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.