• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выход за пределы каталога

Главная Специалистам База уязвимостей Выход за пределы каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Zoom (0.9.10042.0911, 4.6.20613.0421)
Описание
Выход за пределы каталога в клиенте Zoom, связанный с обработкой сообщений (включая фрагменты общего кода), позволяет злоумышленникам внедрить и выполнить произвольный код, отправив в чате специально сформированное сообщение пользователю или группе. Для наибольшего эффекта требуются действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://zoom.us/
Ссылки
Источник: CVE
Наименование: CVE-2020-6110
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6110