HTML-инъекция в клиенте Zoom для Linux

Сводка: ZSB-21015
CVEID: CVE-2021-34419
Уровень серьезности по стандарту CVSS: Низкий
Оценка по стандарту CVSS: 3.7
Векторная строка CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Описание:

В Zoom Client for Meetings для Ubuntu Linux до версии 5.1.0 существует дефект HTML-инъекции при отправке пользователю запроса на удаленное управление во время демонстрации экрана на конференции. Таким образом, участники конференций могли стать жертвами социотехнических атак.

Компания Zoom решила эту проблему в версии 5.1.0 Zoom Client for Meetings для выпуска Ubuntu Linux. Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Client for Meetings for Ubuntu Linux before version 5.1.0

Исходный код:

По данным Дэнни дэ Виля (Danny de Weille) и Рика Вердозы (Rick Verdoes) из hackdefense

Revision	Дата	Описание
1.0	11/09/2021	Первая публикация

HTML-инъекция в клиенте Zoom для Linux

Подписаться на обновления