Выполнение произвольного кода в Zoom apps and SDKs
Уязвимое программное обеспечение
Zoom Workplace Desktop App for Windows:
- 0.9.10042.0911 - 6.1.12 46889
- 4.6.9 19273.0402 - 6.1.11 39163
- 4.6.10 20012.0407 - 6.1.11 17695
- 4.6.11 20553.0413 - 6.1.11 23988
- 5.1.418436.0628 - 6.1.11 1545
- 6.0.10 - 6.1.10.25260
- 4.6.5 18374.0407 - 6.1.11
- 4.6.5 2040.0406 - 6.1.5 7039
- 6.0.0 - 6.1.0
- 6.1.0
- 6.1.0
- 6.1.0
- 6.0.0 - 6.1.0
- 1.2.0 - 5.16.5
- 1.2.0 - 2.1.5
- 1.2.0 - 2.1.5
- 1.2.0 - 2.1.5
- 1.6.2 - 2.1.5
- 5.9.0 - 6.1.10
- 5.9.0 - 6.1.10
- 5.9.0 - 6.1.10
- 5.9.0 - 6.1.10
- 5.15.5 - 6.1.10
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.5
Вектор: AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Высокая
Требуемые привилегии: Низкие
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 119
Описание: Выполнение операций за пределами буфера памяти
