Zoom 客户端 - 不受信任的搜索路径

公告: ZSB-24004
CVEID: CVE-2024-24697
CVSS 严重性: 高
CVSS 分数: 7.2
CVSS 矢量字符串: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

说明:

在一些 Windows 版 Zoom 客户端（32 位）中，不受信任的搜索路径可能会允许经过身份验证的用户通过本地访问进行权限升级。

用户可以通过应用 https://zoom.us/zh-cn/download 上提供的最新更新来确保自身安全。

受影响产品:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

来源:

报告者：sim0nsecurity。

Revision	日期	说明
1.0	02/13/2024	首次出版。