Zoom解决了两个高严重性的漏洞

Zoom平台解决了六个漏洞。其中两个漏洞，CVE-2024-45421和CVE-2024-45419，都是高严重性问题，远程攻击者可以利用它们来升级权限或泄露敏感信息。CVE-2024-45421（CVSS分数为8.5）是一种缓冲区溢出问题，认证攻击者可以利用它。 advisory中写道：“某些Zoom应用程序可能允许认证用户通过网络访问来升级权限。”

CVE-2024-45419（CVSS分数为8.5）是一种输入验证不正确问题，可以被远程攻击者无认证地利用。 advisory继续写道：“某些Zoom应用程序可能允许未认证用户通过网络访问来泄露信息。”

Zoom Offensive Security报告了这两个漏洞，这些漏洞影响Zoom Workplace App、Rooms Client、Rooms Controller、Video SDK和Meeting SDK，Prior to version 6.2.0在桌面和移动平台上，Workplace VDI Client for Windows before version 6.1.12（except 6.0.14）。

公司还解决了四个中等严重性问题，CVE-2024-45422、CVE-2024-45420、CVE-2024-45418和CVE-2024-45417。CVE-2024-45422是一种输入验证不正确问题，在某些Zoom应用程序before version 6.2.0中。未认证用户可以利用这个漏洞来触发网络访问的拒绝服务情况。

CVE-2024-45420是一种无控制资源消耗问题，在某些Zoom应用程序before version 6.2.0中。认证用户可以利用这个漏洞来触发网络访问的拒绝服务情况。

CVE-2024-45418是一种符号链接跟随问题，在Zoom Apps for macOS中。 advisory中写道：“某些Zoom应用程序for macOS before version 6.1.5的安装程序可能允许认证用户通过网络访问来升级权限。”

CVE-2024-45417是一种无控制资源消耗问题，在Zoom Apps for macOS中。 advisory中写道：“某些Zoom应用程序for macOS before version 6.1.5的安装程序可能允许特权用户通过本地访问来泄露信息。”

原文始发于微信公众号（黑猫安全）：Zoom解决了两个高严重性的漏洞