CVE2018-15715

Windows客户放大版4.3.481.119)、MacOS客户放大版4.3.4801.116和Linux客户放大版2.4.129780.0915远程非认证攻击者可以从参会者或缩放服务器上窃取UDP消息,以便在目标客户端中调用功能允许攻击者清除参会者、用户口令或劫机共享屏幕

发布日期: 2018-11-29

可调用研究员David Wells发现Zoom桌面分组应用中易损性,它允许攻击者劫持屏幕控件、窃听聊天消息或踢锁参会者缩放发布macOS、Windows和Linux更新

发布 :2018-11-30

基础评分 :7.5

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

严重性 :高位

基础评分 :九点八

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

严重性 :临界点