PT-2020-14743 · Vng · Zalo Desktop

James Lanagan

Publicado

2020-08-13

Atualizado

2020-08-19

CVE-2020-16087

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

VNG Zalo Desktop versão 19.8.1.0

Descrição

Foi descoberta uma falha no Zalo.exe que permite que um invasor execute comandos arbitrários em uma máquina Windows remota que esteja executando o cliente Zalo. Isso pode ser feito enviando ao usuário do dispositivo um arquivo malicioso.

Recomendações

Para a versão 19.8.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2020-16087

Produtos afetados

Zalo Desktop

PT-2020-14743 · Vng · Zalo Desktop

CVE-2020-16087

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5