UNKNOWNCVE-2026-3502
TrueConf क्लाइंट अपडेट इंटीग्रिटी वेरिफिकेशन बाईपास
प्लेटफ़ॉर्म
windows
कॉम्पोनेन्ट
trueconf-client
TrueConf क्लाइंट एप्लिकेशन अपडेट कोड डाउनलोड करता है और वेरिफिकेशन किए बिना इसे लागू करता है। एक हमलावर जो अपडेट डिलीवरी पाथ को प्रभावित करने में सक्षम है, वह एक छेड़छाड़ किए गए अपडेट पेलोड को बदल सकता है। यदि पेलोड को अपडेटर द्वारा निष्पादित या इंस्टॉल किया जाता है, तो इसके परिणामस्वरूप अपडेटिंग प्रक्रिया या उपयोगकर्ता के संदर्भ में मनमाना कोड निष्पादन हो सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें