CVE-2024-45417
Zoom Apps for macOS - Uncontrolled Resource Consumption
Em resumo
O instalador dos apps do Zoom para macOS não controla bem o uso de recursos do sistema, permitindo que um usuário com acesso privilegiado na máquina potencialmente acesse informações sensíveis armazenadas localmente.
Detalhe técnico
Consumo descontrolado de recursos no instalador do Zoom para macOS anterior à versão 6.1.5 permite divulgação de informações através de acesso local por um usuário privilegiado. A vulnerabilidade decorre de controles insuficientes no gerenciamento de recursos durante a instalação, possibilitando potencialmente a enumeração ou extração de dados sensíveis acessíveis a contas administrativas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Uncontrolled resource consumption in the installer for some Zoom apps for macOS before version 6.1.5 may allow a privileged user to conduct a disclosure of information via local access.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Zoom Communications, Inc · Zoom Apps for macOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →