Zoom Client for Linux栈缓冲区溢出漏洞
CNVD编号CNVD-2018-00642
CVE编号
CVE-2017-15048
| CNNVD编号 |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2017-12-19
| 报送时间
2017-12-18
|
收录时间
2018-01-10
| 更新时间
2018-01-10
|
CVSS 2.0
AV:N/AC:M/Au:N/C:P/I:P/A:P
|
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
|
影响产品Zoom Zoom client for Linux <2.0.115900.1201 |
zoom是在线网络高清视频会议软件。 Zoom client for Linux < 2.0.115900.1201版本,ZoomLauncher二进制文件中存在栈缓冲区溢出漏洞,可使远程攻击者通过zoommtg://计划处理程序,利用此漏洞可执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://seclists.org/fulldisclosure/2017/Dec/46 https://support.zoom.us/hc/en-us/articles/205759689-New-Updates-for-Linux https://zoom.us/