![Talos Intelligence发现Zoom两项安全漏洞,其中的CVE-2020-6109为路径穿越(path traversal)漏洞,出在Zoom用户端处理包含GIF图档的讯息过程中。(示意图,图片来源:https://zoom.us/docs/ent/media-assets/pdf/Zoom-Chat-Product-Overview.pdf)](/pic/20200605/7735612e744c6fb6d41be26aadd06153.jpg)
Talos Intelligence发现Zoom两项安全漏洞,其中的CVE-2020-6109为路径穿越(path traversal)漏洞,出在Zoom用户端处理包含GIF图档的讯息过程中。(示意图,图片来源:https://zoom.us/docs/ent/media-assets/pdf/Zoom-Chat-Product-Overview.pdf)
思科安全研究团队Talos Intelligence发现Zoom两项安全漏洞,可能导致攻击者在受害电脑上执行任意程式码,或者结合其他漏洞。在思科团队的通知下,Zoom已经完成修补。
Zoom的通话功能是跑在XMPP标准上,并以其他扩充功能增加讯息丰富度,而二项漏洞都是和扩充功能有关,一是支援包含GIF动画档,二是支援包含程式码片段。
第一项漏洞CVE-2020-6109为一项路径穿越(path traversal)漏洞,出在Zoom用户端处理包含GIF图档的讯息过程中。Zoom原本允许使用来自Giphy(现为脸书买下)服务器的动画图档,为讯息加入效果,但在本漏洞中,却让Zoom接收任何服务器的图档。这让骇客对单一用户或目标群组传送恶意讯息触发漏洞,造成任意档写入而引发任意程式码执行,结果为泄露资讯。
在CVE-2020-6109中,攻击者传送的档案可以.gif为副档名,但内容可能是执行档或脚本程式,协助开采其他漏洞。CVE-2020-6109 CVSS 3.0风险评分为8.5。
另一个漏洞编号CVE-2020-6110,则发生在Zoom用户端处理有共享程式码片段(code snippet)的讯息的过程中。Zoom分享程式码片段时会是以压缩档ZIP进行。不同于普通ZIP档,CVE-2020-6110下,ZIP接到的ZIP档若为共享程式码片段,会自动解压缩以便预览,而未验证ZIP档的内容档案。这使得攻击者得以植入任意二进制档,而在目标电脑上执行。而路径穿越问题,让这个ZIP档可以在原本应有的目录以外写入档案,进而开采其他漏洞,但研究人员指出,后者攻击需要使用者有动作。CVE-2020-6110 CVSS 3.0风险评分为8.0。
两项漏洞都影响Zoom 用户端4.6.10,而CVE-2020-6110还另外影响4.6.11版,包括Windows、macOS及Linux版本。CVE-2020-6109 CVSS 3.0风险评分为8.5,而在Talos Intelligence通报后,Zoom已经释出新版4.6.12版予以解决。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52美国法院裁定阿里须为Squishmallows玩具侵权案答辩
2023-12-28 19:59:34小米汽车传员工3700人 雷军称小米汽车不可能卖9万9
2023-12-28 19:41:57吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元
2023-12-28 19:30:28日本丰田汽车厂11月全球产量创新高
2023-12-28 19:26:02
手机
中国11月手机出货量增34% 5G手机出货量2709.2万部
2023-12-28 19:27:57荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起
2023-03-06 16:12:32美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员
2023-02-17 18:41:53苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌
2023-02-02 17:33:27香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站
2023-02-02 11:03:11
数码
华为5G芯片正式亮相:预示华为将发首款5G手机
2023-08-31 13:22:33腾讯传计划放弃虚拟现实VR硬件计划
2023-02-17 23:32:30三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%
2023-02-01 17:06:15三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高
2023-02-01 16:59:53vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!
2022-12-02 17:29:30
科技
中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状
2023-11-02 22:12:46B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因
2023-03-06 19:05:55苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓
2023-02-19 15:09:54华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?
2023-02-17 23:21:27google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元
2023-02-17 18:58:09