Trình cài đặt Zoom MSI ghi nâng cao bằng cách sử dụng điểm nút
- ZSB-21004
- CVE-2021-34408
- Cao
- 7
- CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Thư mục mà người dùng có thể ghi được tạo trong quá trình cài đặt Zoom Client for Meetings dành cho phiên bản Windows trước phiên bản 5.3.2 có thể được chuyển hướng đến một vị trí khác bằng cách sử dụng một đường nối. Điều này sẽ cho phép kẻ tấn công ghi đè lên các tệp mà người dùng bị hạn chế sẽ không thể sửa đổi.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client for Meetings for Windows prior to version 5.3.2
Đã báo cáo bởi Lockheed Martin Red Team
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 09/30/2021 | Xuất bản lần đầu |