TrueConf Client Update Integriteitsverificatie Omzeiling

TrueConf Client downloadt applicatie-updatecode en past deze toe zonder verificatie uit te voeren. Een aanvaller die het update-leveringspad kan beïnvloeden, kan een gemanipuleerde update-payload vervangen. Als de payload wordt uitgevoerd of geïnstalleerd door de updater, kan dit leiden tot het uitvoeren van willekeurige code in de context van het updateproces of de gebruiker.