PT-2020-3652 · Zoom · Zoom
Publicado
2020-06-08
·
Atualizado
2022-05-12
·
CVE-2020-6109
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cliente Zoom versão 4.6.10
Descrição
Existe uma vulnerabilidade de traversal de caminho explorável no cliente Zoom, que processa mensagens incluindo GIFs animados. Uma mensagem de chat especialmente criada pode causar a gravação de um arquivo arbitrário, levando potencialmente à execução de código arbitrário. Um invasor precisa enviar uma mensagem especialmente criada a um usuário ou grupo alvo para explorar essa vulnerabilidade.
Recomendações
Para o cliente Zoom versão 4.6.10, atualize para uma versão mais recente para mitigar o risco de exploração. Como solução temporária, considere restringir o uso de GIFs animados em mensagens de chat até que um patch esteja disponível. Evite usar o cliente Zoom para processar mensagens de chat não confiáveis ou especialmente criadas até que o problema seja resolvido.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom