当红视频会议软件Zoom被曝存在2个严重漏洞
据Security affairs消息,Google Project Zero安全研究人员近日发现视频会议软件Zoom存在两个重要漏洞,可能会让用户遭受攻击。 这两个漏洞会影响Windows、macOS、Linux、iOS 和 Android 平台上Zoom客户端,这意味着几乎所有的用户都处于漏洞的威胁之中。 第一个漏洞编号为CVE-2021-34423,是一个高严重性的缓冲区溢出漏洞,CVSS 基本得分为7.3分。第二个漏洞编号为CVE-2021-34424,是一个高严重性的内存损坏漏洞,CVSS 基本得分也是7.3分。 目前,Google已经将这两个漏洞已经分享给Zoom。Zoom 发布的安全公告承认了这两个漏洞,并表示,“部分产品发现了一个缓冲区溢出漏洞和内存损坏漏洞,这可能会让应用程序或服务崩溃,攻击者可利用这些漏洞执行任意代码,或暴露进程的内容状态等。” 以下是受影响的 Zoom 产品列表: 5.8.4 版之前的 Zoom 会议客户端(适用于 Android、iOS、Linux、macOS 和 Windows) 5.8.1 版之前的用于 Blackberry 会议的 Zoom...
