Vulnérabilité dans Zoom
Date de publication :
CVE-2021-30480 [Score CVSS v3 : 8.1]
Une vulnérabilité de type dépassement de tampon a été découverte dans les clients Zoom pour les versions précédant la version 5.6.3. Un attaquant distant non authentifié peut exécuter un code arbitraire sur le système cible. Ceci est dû à la validation d'URL incorrecte lors de l'envoi d'un message XMPP pour accéder à une URL d'application Zoom Marketplace et à la validation d'URL incorrecte lors de l'affichage d'une image GIPHY.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire à distance
Criticité
- Score CVSS v3 : 8.1
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Toutes les versions précédant la 5.6.3
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Zoom conformément aux instructions de l’éditeur (version 5.6.3).
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.