Куда я попал?
CVE-2024-24691
PUBLISHED
20.09.2024
CNA: Zoom
Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
Обновлено:
20.09.2024
Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-176 | CWE-176: Improper Handling of Unicode Encoding |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-01423 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20240216-88 | 16.02.2024 | Выполнение произвольного кода в Zoom Client for Windows |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 9.6 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Доп. Информация
Product Status
| Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows | |||||
|---|---|---|---|---|---|
| Product: | Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows | ||||
| Vendor: | Zoom Video Communications, Inc. | ||||
| Default status: | unaffected | ||||
| Platforms: |
|
||||
| Версии: |
|
||||
Ссылки
CVE Program Container
Обновлено:
01.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.