5

黑客在 Pwn2Own 2021 上演示对 Zoom 的远程代码执行漏洞的利用

3 years ago

source link: https://www.solidot.org/story?sid=67461
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

neoserver,ios ssh client

黑客在 Pwn2Own 2021 上演示对 Zoom 的远程代码执行漏洞的利用

WinterIsComing (31822)发表于 2021年04月12日 14时30分星期一新浪微博分享豆瓣分享人人分享 来自部门

在 4 月 6 日到 8 日举行的 Pwn2Own 2021 安全挑战赛上，荷兰安全公司 Computest 的两名研究人员 Daan Keuper 和 Thijs Alkemade 演示了对 Zoom 的远程代码执行漏洞的利用，赢得了 20 万美元的奖金。漏洞利用不需要受害者的操作，只需要一次 Zoom 呼叫。漏洞相关细节没有披露，目前所知的是它是一个远程代码执行漏洞，对 Windows 和 Mac 版的 Zoom 客户端都有效，但不影响 Web 版本，未测试 iOS 和 Android 版本。这是一个 0day，Zoom 还没有修复该漏洞，该公司声明正在开发补丁。

Recommend

28
- www.wooyun.org 6 years ago
- Cache
Joomla远程代码执行漏洞分析 | WooYun知识库
Joomla远程代码执行漏洞分析 phith0n ...
6
- www.wooyun.org 6 years ago
- Cache
Ruby on Rails 动态渲染远程代码执行漏洞 (CVE-2016-0752) | WooYun知识库
Ruby on Rails 动态渲染远程代码执行漏洞 (CVE-2016-0752) 小饼仔...
7
- www.wooyun.org 6 years ago
- Cache
某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析 | WooYun知识库
某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析 mickey...
22
- www.wooyun.org 6 years ago
- Cache
ElasticSearch 远程代码执行漏洞分析（CVE-2015-1427）&高级利用方法 | WooYun知...
ElasticSearch 远程代码执行漏洞分析（CVE-2015-1427）&高级利用方法 ...
10
- www.wooyun.org 6 years ago
- Cache
Discuz! X系列远程代码执行漏洞分析 | WooYun知识库
Discuz! X系列远程代码执行漏洞分析 tang3
12
- www.wooyun.org 6 years ago
- Cache
.NET Remoting 远程代码执行漏洞探究 | WooYun知识库
.NET Remoting 远程代码执行漏洞探究 Her0in
52
- www.tuicool.com 4 years ago
- Cache
PHP-FPM 远程代码执行漏洞（CVE-2019-11043）复现
PHP-FPM 远程代码执行漏洞（CVE-2019-11043）在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。在使...
11
- www.freebuf.com 4 years ago
- Cache
CVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现
CVE-2020-8816是Pi-hole软件中的一个远程代码执行漏洞，Pi-hole是一个用于内容过滤的DNS服务器，也提供DHCP服务。这个软件提供一个Web界面，漏洞就存在于实现Web界面的源码中，影响版本在v4.3.2及其之前。环境搭建(先看...
11
- lucifaer.com 3 years ago
- Cache
WebSphere远程代码执行漏洞分析（CVE-2020-4450）
该漏洞本身其实并不是非常好用，但是对于分析来说，确实是今年以来比较有意思的一个漏洞了，值得所有做Java漏洞研究的人员进行跟进和学习。 0x01 漏洞概述...
14
- 3gstudent.github.io 3 years ago
- Cache
Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试
Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试 0x00 前言北京时间6月14日凌晨，微软发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、...

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK