Выполнение произвольного кода в Zoom apps and SDKs
Уязвимое программное обеспечение
Zoom Workplace Desktop App for Windows:
- 0.9.10042.0911 - 6.2.11 50939
- 4.6.9 19273.0402 - 6.2.11 43613
- 5.1.418436.0628 - 6.2.11 5069
- 4.6.10 20012.0407 - 6.2.11 20262
- 4.6.11 20553.0413 - 6.2.11 25893
- 6.1.0 - 6.2.11.25670
- 6.1.0 - 6.2.5
- 6.1.0 - 6.2.10
- 6.0.0 - 6.2.5
- 6.1.0 - 6.2.5
- 4.6.5 18374.0407 - 6.2.5
- 4.6.5 2040.0406 - 6.2.10
- 6.0.0 - 6.2.5
- 5.9.0 - 6.2.11
- 5.9.0 - 6.2.11
- 5.9.0 - 6.2.11
- 5.9.0 - 6.2.11
- 5.15.5 - 6.2.11
- до 6.3.0
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.5
Вектор: AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Высокая
Требуемые привилегии: Низкие
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 124
Описание: Запись данных в область перед началом буфера
