Zoom Client权限提升漏洞
Zoom Client是美国Zoom(ZOOM)公司的一款支持多种平台的视频会议客户端应用程序。
一、漏洞分析
公开日期:2021-10-11
漏洞编号:CNVD-2021-76084/CVE-2021-34409
危害等级:高危
漏洞描述:Zoom Client for Meetings for MacOS 5.2.0之前版本存在安全漏洞,攻击者可利用该漏洞允许权限升级到root用户。
二、漏洞影响产品
Zoom Zoom Client for Meetings <5.2.0
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cwe.mitre.org/data/definitions/379.html