UNKNOWNCVE-2026-3502
Omissão da verificação de integridade da atualização do cliente TrueConf
Plataforma
windows
Componente
trueconf-client
O TrueConf Client baixa o código de atualização do aplicativo e o aplica sem realizar a verificação. Um invasor que é capaz de influenciar o caminho de entrega da atualização pode substituir um payload de atualização adulterado. Se o payload for executado ou instalado pelo atualizador, isso pode resultar na execução de código arbitrário no contexto do processo de atualização ou do usuário.
Como corrigir
Atualize o TrueConf Client para uma versão posterior a 8.5.2. Isso corrige a vulnerabilidade de omissão de verificação de integridade nas atualizações do aplicativo. A atualização garante que as atualizações sejam verificadas corretamente, prevenindo a execução de código arbitrário.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis