CVE-2024-24691
Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
Em resumo
O cliente Zoom para Windows não valida corretamente as entradas do usuário, permitindo que alguém na rede ganhe privilégios mais altos sem precisar fazer login. Essa falha é grave porque pode permitir que atacantes tomem controle da aplicação ou do sistema.
Detalhe técnico
Falha de validação inadequada de entrada no cliente Zoom Desktop para Windows, cliente VDI e SDK de Meeting permite escalação de privilégio sem autenticação via acesso de rede. A vulnerabilidade resulta da falta de sanitização de dados fornecidos pela rede, permitindo que um atacante com acesso de rede contorne controles de autenticação e eleve seus privilégios na aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Zoom Video Communications, Inc. · Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for WindowsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →