欢迎光临
我们一直在努力

谷歌专家发现视频会议软件Zoom存在2个漏洞

来自 Google Project Zero 的安全研究人员在视频会议软件 Zoom 中发现了两个使用户容易受到攻击的漏洞。这些漏洞会影响 Windows、macOS、Linux、iOS 和 Android 上的 Zoom Client for Meetings。

视频会议软件 Zoom 中的问题是由谷歌零项目研究员 Natalie Silvanovich 发现的。第一个漏洞被追踪为CVE-2021-34423,是一个高严重性的缓冲区溢出漏洞,其 CVSS 基本得分为 7.3。

“在本公告“受影响的产品”部分列出的产品中发现了缓冲区溢出漏洞。这可能允许恶意行为者使服务或应用程序崩溃,或利用此漏洞执行任意代码。” 阅读Zoom 发布的安全公告。

该公司解决的第二个漏洞是内存损坏问题,编号为 CVE-2021-34424,其 CVSS 基本得分为 7.3。

“在本公告“受影响的产品”部分列出的产品中发现了一个漏洞,该漏洞可能允许暴露进程内存的状态。此问题可用于潜在地深入了解产品内存的任意区域。” 阅读咨询。

以下是受影响的 Zoom 产品列表:

  • 5.8.4 版之前的 Zoom 会议客户端(适用于 Android、iOS、Linux、macOS 和 Windows)
  • 5.8.1 版之前的用于 Blackberry 会议的 Zoom 客户端(适用于 Android 和 iOS)
  • 5.8.4 版之前的用于会议的 Zoom Client for Intune(适用于 Android 和 iOS)
  • 适用于 Chrome 操作系统的 Zoom Client for Meetings 5​​.0.1 版之前
  • 5.8.3 版之前的用于会议室的 Zoom Rooms(适用于 Android、AndroidBali、macOS 和 Windows)
  • 版本 5.8.3 之前的 Zoom Rooms 控制器(适用于 Android、iOS 和 Windows)
  • 5.8.4 版本之前的 Zoom VDI
  • 5.7.6.1922 之前的 Android 版 Zoom 会议 SDK
  • 5.7.6.1082 之前的 iOS 版 Zoom 会议 SDK
  • 适用于 macOS 的 Zoom Meeting SDK 5.7.6.1340 版本之前
  • 版本 5.7.6.1081 之前的适用于 Windows 的 Zoom 会议 SDK
  • 1.1.2 版之前的 Zoom Video SDK(适用于 Android、iOS、macOS 和 Windows)
  • 版本 4.8.12.20211115 之前的 Zoom 本地会议连接器控制器
  • 版本 4.8.12.20211115 之前的 Zoom On-​​Premise Meeting Connector MMR
  • 版本 5.1.0.65.20211116 之前的 Zoom On-​​Premise Recording Connector
  • 版本 4.4.7266.20211117 之前的 Zoom 本地虚拟房间连接器
  • 版本 2.5.5692.20211117 之前的 Zoom 本地虚拟房间连接器负载平衡器
  • Zoom Hybrid Zproxy 1.0.1058.20211116 之前的版本
  • 版本 4.6.20211116.131_x86-64 之前的 Zoom 混合 MMR

赞(0) 打赏
未经允许不得转载:黑客技术网 » 谷歌专家发现视频会议软件Zoom存在2个漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏