ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825)

セキュリティニュース

投稿日時: 更新日時:

ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825)

2024年8月13日 ZOOM(ズーム)が深刻度の高い脆弱性を修正(CVE-2024-39825)しました。対策は最新版へアップデートとなります。

ZOOM 脆弱性 CVE-2024-39825 の対象

以下が対象になります。

  • Linux 用 Zoom Workplace デスクトップ アプリ バージョン 6.0.0 以前
  • Windows 用 Zoom Workplace デスクトップ アプリ バージョン 6.0.0 以前
  • macOS 用 Zoom Workplace デスクトップ アプリ バージョン 6.0.0 以前
  • Zoom Workplace VDI クライアント (Windows 版) バージョン 5.17.13 以前
  • iOS 用 Zoom Workplace アプリ バージョン 6.0.0 以前
  • Android 向け Zoom Workplace アプリ バージョン 6.0.0 以前
  • Windows 用 Zoom Rooms アプリ バージョン 6.0.0 以前
  • Mac 用 Zoom Rooms アプリ バージョン 6.0.0 以前
  • iPad 用 Zoom Rooms アプリ バージョン 6.0.0 以前

ZOOM 脆弱性 CVE-2024-39825 の対策 最新版へアップデート

既にパッチがリリースされているので、対策は最新版へアップデートする事になります。

脆弱性 CVE-2024-39825 の概要

Zoom Workplace アプリおよびルーム クライアントのバッファ オーバーフローにより、認証されたユーザーがネットワーク アクセスを介して権限を昇格できる場合がある。

引用

Zoom Workplace アプリとルーム クライアント – Buffer Overflow