Клиенты Zoom: недоверенный путь поиска

Сводка: ZSB-24004
CVEID: CVE-2024-24697
Уровень серьезности по стандарту CVSS: Высокий
Оценка по стандарту CVSS: 7.2
Векторная строка CVSS: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Описание:

Из-за недоверенного пути поиска в клиентах Zoom для 32-битной системы Windows аутентифицированные пользователи могут осуществить повышение привилегий с помощью локального доступа.

Пользователи могут обезопасить себя, применяя последние обновления, доступные на сайте https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

Исходный код:

По данным sim0nsecurity.

Revision	Дата	Описание
1.0	02/13/2024	Первая публикация.

Клиенты Zoom: недоверенный путь поиска

Подписаться на обновления