Technischer Sicherheitshinweis
04.06.2020 - TW-T20-0101
Zoom Video Communications Zoom: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Zoom Video Communications Zoom < 4.6.12
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom ausnutzen, um Schadcode auszuführen. Unter anderem kann dies mittels speziell manipulierter animierter GIF Dateien geschehen. Zur Ausnutzung genügt es, die vom Angreifer versendete Datei im Chat empfangen zu haben. Die Datei muss nicht extra geöffnet werden.