6.8высокая
BDU:2022-05239
Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для macOS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2022-08-24
Описание
Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для macOS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root
Затрагиваемое ПО и версии
Zoom Client for Meetings (до 5.11.0)
Способ устранения
Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи