Cliente Zoom Desktop para Windows, Cliente Zoom VDI para Windows e Zoom Meeting SDK para Windows - Validação de entrada inadequada

  • ZSB-24008
  • CVE-2024-24691
  • Crítico
  • 9.6
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

A validação de entrada indevida no Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDK de reunião Zoom para Windows pode permitir que um usuário não autenticado habilite uma escalação de privilégio através do acesso à rede.

 

Os usuários podem ajudar a se manter seguros aplicando as atualizações mais recentes disponíveis em https://zoom.us/download..  

Relatado pela Segurança ofensiva do Zoom.

Revision Data Descrição
1.0 02/13/2024

Publicação inicial.