CVE-2020-3495

**Nome do software vulnerável e versões afetadas:

Cisco Jabber para Windows (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no Cisco Jabber para Windows poderia permitir que um invasor remoto autenticado executasse código arbitrário devido à validação inadequada do conteúdo das mensagens. Um invasor poderia explorar essa vulnerabilidade enviando mensagens XMPP (Extensible Messaging and Presence Protocol) especialmente criadas para o software afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o aplicativo executasse programas arbitrários no sistema visado com os privilégios da conta de usuário que está executando o software cliente Cisco Jabber, possivelmente resultando na execução de código arbitrário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.