PT-2024-31624 · Zoom · Zoom Product Suite

Publicado

2024-11-12

Atualizado

2025-02-27

CVE-2024-45421

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Zoom Product Suite anteriores à 6.2.0

Descrição

Um problema de estouro de buffer em alguns aplicativos do Zoom pode permitir que um usuário autenticado realize uma escalada de privilégios por meio do acesso à rede. Esse problema pode ser explorado por usuários autenticados, levando potencialmente à escalada de privilégios.

Recomendações

Atualize o Zoom Product Suite para a versão 6.2.0 ou posterior para corrigir as vulnerabilidades relatadas.

Atualize imediatamente os aplicativos Zoom em todos os dispositivos para a versão mais recente.

Restrinja o uso do Zoom até que os dispositivos tenham sido atualizados, especialmente para reuniões confidenciais.

Correção

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-119

Identificadores relacionados

BDU:2025-02654

CVE-2024-45421

Produtos afetados

Zoom Product Suite

PT-2024-31624 · Zoom · Zoom Product Suite

CVE-2024-45421

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19