Windows客户放大版4.3.481.119)、MacOS客户放大版4.3.4801.116和Linux客户放大版2.4.129780.0915远程非认证攻击者可以从参会者或缩放服务器上窃取UDP消息,以便在目标客户端中调用功能允许攻击者清除参会者、用户口令或劫机共享屏幕
发布日期: 2018-11-29
可调用研究员David Wells发现Zoom桌面分组应用中易损性,它允许攻击者劫持屏幕控件、窃听聊天消息或踢锁参会者缩放发布macOS、Windows和Linux更新
//www.yyueer.com/security/research/tra-2018-40
发布 :2018-11-30
基础评分 :7.5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
严重性 :高位
基础评分 :九点八
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
严重性 :临界点