UNKNOWNCVE-2026-3502
TrueConf Client: アップデートの整合性検証バイパス
プラットフォーム
windows
コンポーネント
trueconf-client
TrueConf Clientは、アプリケーションのアップデートコードをダウンロードし、検証を実行せずに適用します。アップデート配信パスに影響を与えることができる攻撃者は、改ざんされたアップデートペイロードを置き換えることができます。ペイロードがアップデーターによって実行またはインストールされると、更新プロセスまたはユーザーのコンテキストで任意のコード実行が発生する可能性があります。
修正方法
TrueConf Clientをバージョン8.5.2以降にアップデートしてください。これにより、アプリケーションのアップデートにおける整合性検証バイパスの脆弱性が修正されます。アップデートにより、アップデートが正しく検証され、任意のコード実行が防止されます。