Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Zoom
(0.9.10042.0911, 5.0.25694.0524)
Описание
Уязвимость в службе совместного доступа Zoom, связанная с загрузкой DLL-библиотек, позволяет злоумышленникам, имеющим локальный доступ к компьютеру, на котором служба запущена с повышенными привилегиями, повысить уровень своих системных привилегий, используя вредоносную DLL-библиотеку.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://zoom.us/
https://zoom.us/
Ссылки
Источник: CVE
Наименование: CVE-2020-9767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9767
https://support.zoom.us/hc/en-us/articles/360044350792-Security-CVE-2020-9767
Наименование: CVE-2020-9767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9767
https://support.zoom.us/hc/en-us/articles/360044350792-Security-CVE-2020-9767