漏洞标题
N/A
漏洞描述信息
**争议** Zoom客户端会议4.6.11中的airhost.exe使用0123425234234fsdfsdr3242的SHA-256哈希初始化 OpenSSL EVP AES-256CBC上下文。注意:供应商表示,此初始化仅在不可达的代码中发生。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
airhost.exe in Zoom Client for Meetings 4.6.11 uses the SHA-256 hash of 0123425234234fsdfsdr3242 for initialization of an OpenSSL EVP AES-256 CBC context. NOTE: the vendor states that this initialization only occurs within unreachable code
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zoom Client 加密问题漏洞
漏洞描述信息
ZOOM Client是美国ZOOM公司的一款支持多种平台的视频会议客户端应用程序。 Zoom Client for Meetings 4.6.11 版本中存在加密问题漏洞,该漏洞源于 airhost.exe 文件借助 0123425234234fsdfsdr3242 字符串的SHA-256散列值来初始化 OpenSSL EVP AES-256 CBC 的上下文。
CVSS信息
N/A
漏洞类别
加密问题