An exploitable partial path traversal vulnerability exists in the way Zoom Client version 4.6.10 processes messages including shared code snippets. A specially crafted chat message can cause an arbitrary binary planting which could be abused to achieve arbitrary code execution. An attacker needs to send a specially crafted message to a target user or a group to trigger this vulnerability. For the most severe effect, target user interaction is required.
Se presenta una vulnerabilidad de salto de ruta parcial explotable en la manera en que Zoom Client versión 4.6.10 procesa mensajes que incluyen fragmentos de código compartido. Un mensaje de chat especialmente diseñado puede causar una plantación binaria arbitraria que podría ser abusada para lograr una ejecución de código arbitraria. Un atacante debe enviar un mensaje especialmente diseñado a un usuario o grupo objetivo para desencadenar esta vulnerabilidad. Para el efecto más severo, una interacción del usuario objetivo es requerida
