Уязвимость некорректного разбора URL в Zoom Client, приводящая к возможности удалённого выполнения кода на Android, iOS, Linux, macOS и Windows
Описание
Zoom Client for Meetings имеет уязвимость, связанную с некорректным разбором URL. Злоумышленник может воспользоваться вредоносной ссылкой на Zoom-встречу, чтобы направить пользователя на подключение к произвольному сетевому адресу. Это может привести к дополнительным атакам, включая потенциальное удалённое выполнение кода через запуск исполняемых файлов из произвольных мест.
Затронутые версии ПО
- Zoom Client для Android, iOS, Linux, macOS и Windows до версии 5.11.0
Тип уязвимости
- Некорректный разбор URL
- Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.6 Critical
CVSS3
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
The Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0 are susceptible to a URL parsing vulnerability. If a malicious Zoom meeting URL is opened, the malicious link may direct the user to connect to an arbitrary network address, leading to additional attacks including the potential for remote code execution through launching executables from arbitrary paths.
Уязвимость сервиса для проведения видеоконференций Zoom, связанная с использованием открытой переадресации, позволяющая нарушителю выполнить произвольный код
EPSS
9.6 Critical
CVSS3
6.1 Medium
CVSS3