PT-2026-60395 · Zoom Video Communications · Zoom

CVE-2026-53410

·

Publicado

2026-07-14

·

Atualizado

2026-07-16

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Zoom Clients for Windows (versões afetadas não especificadas)
Descrição Uma condição de corrida de tempo de verificação para tempo de uso (TOCTOU) ocorre durante o processo de instalação e desinstalação. Esta falha permite que um usuário local autenticado escale privilégios. Uma condição de corrida TOCTOU é um erro de software onde o sistema verifica o estado de um recurso antes de usá-lo, mas o estado muda entre a verificação e o uso.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-53410

Produtos afetados

Zoom