Специалист опубликовала отчёт, ставший результатом исследования уязвимостей в сервисе Zoom.Anti-Malware.ru
Силванович нашла два разных бага, один из которых — переполнение буфера (затрагивает как Zoom-клиент, так и Zoom Multimedia Routers), а второй приводит к утечке информации (затрагивает MMR-серверы).Anti-Malware.ru
Специалист также отметила недостаточную имплементацию механизма Address Space Layout Randomization (ASLR), предназначенного для защиты от повреждения памяти.Anti-Malware.ru
Успешная эксплуатация может привести к прослушиванию видеоконференций и деловых переговоров.Anti-Malware.ru