PT-2026-60395 · Zoom Video Communications · Zoom
CVE-2026-53410
·
Publicado
2026-07-14
·
Atualizado
2026-07-16
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Zoom Clients for Windows (versões afetadas não especificadas)
Descrição
Uma condição de corrida de tempo de verificação para tempo de uso (TOCTOU) ocorre durante o processo de instalação e desinstalação. Esta falha permite que um usuário local autenticado escale privilégios. Uma condição de corrida TOCTOU é um erro de software onde o sistema verifica o estado de um recurso antes de usá-lo, mas o estado muda entre a verificação e o uso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom