Kritisk fejl i Zoom
Af Henrik Jensen, 15/02/24
I Zoom' skrivebords app og VDI-klienterne samt Meeting SDK til Windows er der konstateret en sårbarhed i forbindelse med inputvalidering, som kan åbne op for, at en uautoriseret ondsindet aktør over netværket kan udføre privilegieeskalering på sårbare systemer.
Ukorrekt inputvalidering i Zoom Desktop Client til Windows, Zoom VDI Client til Windows og Zoom Meeting SDK til Windows kan bevirke, at en uautoriseret bruger potentielt kan udføre en eskalering af privilegier via deres netværksadgang.
Følgende Desktop Apps er berørte af sårbarheden:
Dansk