Zoom Chat 输入验证错误漏洞

CVE编号

CVE-2021-30480

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-10

漏洞描述

Zoom Chat是美国Zoom公司的一个应用程序。提供一个聊天功能。 Zoom Chat through 2021-04-09 存在安全漏洞，该漏洞允许某些经过远程身份验证的攻击者在不需要用户交互的情况下执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/04/zoom-zero-...
https://explore.zoom.us/en/trust/security/security-bulletin/
https://sector7.computest.nl/post/2021-08-zoom/
https://twitter.com/thezdi/status/1379855435730149378
https://twitter.com/thezdi/status/1379859851061395459
https://www.securityweek.com/200000-awarded-zero-click-zoom-exploit-pwn2own
https://www.zdnet.com/article/critical-zoom-vulnerability-triggers-remote-cod...
https://www.zerodayinitiative.com/advisories/ZDI-21-971/
https://zoom.us/feature/messaging

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	zoom	chat	*		Up to (including) 2021-04-09

CVSS3评分 8.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

• https://www.exploit-db.com/exploits/49794

- avd.aliyun.com