Клиент Zoom Rooms для Windows: состояние гонки

Сводка: ZSB-24009
CVEID: CVE-2024-24692
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 5.3
Векторная строка CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:N/A:H

Описание:

Из-за состояния гонки в установщике клиента Zoom Rooms для Windows до версии 5.17.5 аутентифицированные пользователи могут совершить атаку типа «отказ в обслуживании» с помощью локального доступа.

Пользователи могут обезопасить себя, применяя последние обновления, доступные на сайте https://zoom.us/ru/download.

Затронутые продукты:

Zoom Rooms Client for Windows before version 5.17.5

Исходный код:

По данным sim0nsecurity.

Revision	Дата	Описание
1.0	03/12/2024	Первая публикация

Клиент Zoom Rooms для Windows: состояние гонки

Подписаться на обновления