CVE-2026-3502
TrueConf Client Update Integrity Verification Bypass
Em resumo
O TrueConf Client baixa atualizações sem verificar se são legítimas, permitindo que atacantes injetem código malicioso se conseguirem interceptar o download. Isso pode comprometer completamente o sistema do usuário.
Detalhe técnico
A aplicação não valida criptograficamente a integridade das atualizações antes de executá-las, criando uma vulnerabilidade de execução arbitrária de código. Um atacante com acesso na camada de rede (por exemplo, ataque MITM) pode substituir atualizações legítimas por cargas maliciosas, executando código com os privilégios do processo de atualização ou do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
TrueConf Client downloads application update code and applies it without performing verification. An attacker who is able to influence the update delivery path can substitute a tampered update payload. If the payload is executed or installed by the updater, this may result in arbitrary code execution in the context of the updating process or user.
CVSS:3.1/AV:A/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L
Produtos afetados
TrueConf · TrueConf ClientQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →