一、 漏洞 CVE-2019-13567 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Zoom客户端在macOS上4.4.53932.0709之前允许远程代码执行,与CVE-2019-13450不同的漏洞。如果ZoomOpener进程(也称为隐藏Web服务器)正在运行,但Zoom客户端未安装或无法打开,攻击者可以使用恶意构建的启动URL远程执行代码。注意:如果启用Apple Malware Removal Tool(MRT),并且MRTConfigData包含2019-07-10,则MRT将删除ZoomOpener。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Zoom Client before 4.4.53932.0709 on macOS allows remote code execution, a different vulnerability than CVE-2019-13450. If the ZoomOpener daemon (aka the hidden web server) is running, but the Zoom Client is not installed or can't be opened, an attacker can remotely execute code with a maliciously crafted launch URL. NOTE: ZoomOpener is removed by the Apple Malware Removal Tool (MRT) if this tool is enabled and has the 2019-07-10 MRTConfigData.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zoom Client 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zoom Client是美国Zoom公司的一款支持多种平台的视频会议客户端应用程序。 Zoom Client 4.4.53932.0709之前版本(macOS)中存在安全漏洞。攻击者可利用该漏洞执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-13567 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-13567 的情报信息