Windows和MacOS平台上发现多个Zoom漏洞 已公布补丁

现已公布使用最新 Zoom 存在的缺陷，其中几个漏洞的严重程度非常高。

Zoom漏洞： 高严重性

CVE-2023-34113 (CVSS 8) 数据真实性验证不充分：该漏洞被评为高危，影响到5.14.0版本之前的Zoom Windows版本。

它涉及对数据真实性的验证不足，使有网络访问权的认证用户有可能提升权限。通过利用这一漏洞，攻击者可以操纵数据，对系统的完整性构成重大威胁。

CVE-2023-34114 (CVSS 8.3) 将资源暴露在错误的领域： 这个高危漏洞分别影响。

Zoom漏洞： 中等严重性

CVE-2023-28600 (CVSS 6.6) ，Zoom 客户端中不当的访问控制：该漏洞被评为中等严重程度的漏洞，该漏洞影响到MacOS客户端5.14.0版本之前的Zoom。

它涉及不当的访问控制，可能允许恶意用户删除或替换Zoom客户端文件。进一步利用该漏洞进一步可能导致用于Zoom客户端的完整性和存储数据的可用性进一步丧失。

Zoom 漏洞： 低严重性

CVE-2023-28601(CVSS 8.3) ，在Zoom客户端中对内存缓冲区范围内的操作进行不当的限制： 这个低严重性的漏洞影响到5.14.0版本之前的Zoom Windows版。

它涉及对内存缓冲区范围内操作的不当限制，可能导致Zoom客户端内的完整性问题。虽然严重程度较低，但它仍然对受影响的系统构成风险。这个漏洞的发现是一个重大突破，因为它可以通过修复这个漏洞来解决。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!