发布日期：2024-08-14
更新日期：2025-01-15

受影响系统：

Zoom Workplace Desktop App for macOS < 6.1.0
Zoom Workplace Desktop App for macOS
Zoom Meeting SDK for macOS < 6.1.0

描述：

---

CVE(CAN) ID: CVE-2024-42439

Zoom Meeting SDK和Zoom Workplace都是美国Zoom公司的产品，Zoom Meeting SDK是一个开发包，使您的公司能够利用Zoom行业领先的视频优先通信平台的性能、规模和可靠性，加快开发并构建完全可定制的基于视频的应用程序，Zoom Workplace是一个桌面应用软件。
Zoom Meeting SDK和Zoom Workplace 6.1.0之前版本的安装程序存在不受信任的搜索路径漏洞，特权攻击者可以利用该漏洞通过本地访问升级权限。

<**>

建议：

---

厂商补丁：

Zoom
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.zoom.com/en/trust/security-bulletin/zsb-24032

浏览次数：250
严重程度：0（网友投票）