Category: VulnerabilitiesAll

Zoom再爆安全漏洞，一个gif就可以入侵接收者系统。 漏洞 作为疫情期间使用量最多的视频会议软件，随着Zoom用户数和使用量的激增，应用安全问题得到了广大安全研究人员的关注。 漏洞概述. 近日，Cisco Talos安全研究人员又在Zoom客户端中发现了2个安全漏洞，CVE编号分别是CVE-2020-6109和CVE-2020-6110。攻击者利用这2个漏洞可以远程黑进参与者群聊或会话接收者的系统中，细思极恐…… 这2个漏洞都属于路径遍历漏洞，可以用来在系统上写任意文件来执行恶意代码，而且成功利用这两个缺陷不需要目标聊天参与者进行任何或很少的交互，只需通过聊天功能向个人或群组发送精心编制的消息即可。 漏洞分析. Source link