Zoom会议客户端存在dll劫持漏洞
Zoom是现代企业视频通讯领域的领导者,可以为跨移动设备、台式机和会议室系统的视频/音频会议、协作、聊天和网络研讨会提供平台。
一、漏洞分析
公开日期:2021-02-24
漏洞编号:CNVD-2021-05384
危害等级:高危
漏洞描述:Zoom会议客户端存在dll劫持漏洞。攻击者可利用该漏洞加载恶意dll,执行恶意代码。
二、漏洞影响产品
Zoom视频通讯有限公司 Zoom会议客户端 5.4.9(59931.0110)
三、漏洞处置建议
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:
https://zoom.us/download
