发布日期：2024-08-14
更新日期：2025-01-15

受影响系统：

Zoom Workplace Apps
Zoom Rooms Clients

描述：

---

CVE(CAN) ID: CVE-2024-39825

Zoom Rooms和Zoom Workplace都是美国Zoom公司的产品，Zoom Rooms是一个基于软件的会议系统，允许在固定终端上进行网络会议的系统，类似于传统的视频会议系统，Zoom Workplace是一个桌面应用软件。
Zoom Rooms和Zoom Workplace堆缓冲区溢出漏洞，经过身份认证的攻击者可以利用该漏洞通过网络访问升级权限。

<**>

建议：

---

厂商补丁：

Zoom
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.zoom.com/en/trust/security-bulletin/zsb-24022

浏览次数：256
严重程度：0（网友投票）