Zoom 用戶端 - 不受信任的搜尋路徑

公告: ZSB-24004
CVEID: CVE-2024-24697
CVSS 嚴重性: 高
CVSS 得分: 7.2
CVSS 向量字串: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

說明:

部分 Zoom 32 位元 Windows 版用戶端中，不受信任的搜尋路徑可能會允許已驗證的使用者透過本機存取進行權限提升。

使用者可以從 https://zoom.us/zh-tw/download 套用最新的更新，以保護自己的安全。

受影響的產品:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

來源:

由 sim0nsecurity 舉報。

Revision	日期	說明
1.0	02/13/2024	初次出版。