Zoom Desktop Client för Windows, Zoom VDI Client för Windows och Zoom Meeting SDK för Windows - Felaktig validering av indata

Bulletin: ZSB-24008
CVEID: CVE-2024-24691
CVSS-allvarlighetsgrad: Kritiskt
CVSS-poäng: 9.6
CVSS-vektorsträng: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Beskrivning:

Felaktig datainmatningsvalidering i Zoom-skrivbordsklient för Windows, Zoom VDI-klient för Windows och Zoom Meeting SDK för Windows kan tillåta en icke-autentiserad användare att aktivera en eskalering av befogenheter via nätverksåtkomst.

Användare kan se till att fortsätta vara skyddade genom att ladda ner den senaste uppdateringarna tillgängliga på https://zoom.us/sv/download.

Berörda produkter:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Källa:

Rapporterat av Zooms offensiva säkerhet.

Revision	Datum	Beskrivning
1.0	02/13/2024	Första publiceringen.

Zoom Desktop Client för Windows, Zoom VDI Client för Windows och Zoom Meeting SDK för Windows - Felaktig validering av indata

Prenumerera för uppdateringar