发布日期：2024-08-14
更新日期：2025-01-15

受影响系统：

Zoom Workplace Desktop App for macOS < 6.1.5
Zoom Meeting SDK for macOS < 6.1.5
Zoom Rooms Client for macOS < 6.1.5

描述：

---

CVE(CAN) ID: CVE-2024-42440

Zoom Rooms等都是美国Zoom公司的产品，Zoom Rooms是一个基于软件的会议系统，Zoom Meeting SDK是一个开发包，Zoom Workplace是一个桌面应用软件。
Zoom多款产品 6.1.5之前版本的安装程序存在权限管理错误漏洞，特权攻击者可以利用该漏洞通过本地访问升级权限。

<**>

建议：

---

厂商补丁：

Zoom
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.zoom.com/en/trust/security-bulletin/zsb-24034

浏览次数：128
严重程度：0（网友投票）