7.1высокая
BDU:2024-06451
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с переполнением буфера в «куче», позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-08-26
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Zoom Rooms App for iPad (до 6.0.0)Zoom Rooms App for Mac (до 6.0.0)Zoom Rooms App for Windows (до 6.0.0)Zoom Workplace App for Android (до 6.0.0)Zoom Workplace App for iOS (до 6.0.0)Zoom Workplace Desktop App for Linux (до 6.0.0)Zoom Workplace Desktop App for macOS (до 6.0.0)Zoom Workplace Desktop App for Windows (до 6.0.0)Zoom Workplace VDI Client for Windows (до 5.17.13)
Способ устранения
Использование рекомендаций производителя:
https://www.zoom.com/en/trust/security-bulletin/zsb-24022/
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи