UNKNOWNCVE-2026-3502
TrueConf Client 更新完整性验证绕过
平台
windows
组件
trueconf-client
TrueConf Client 下载应用程序更新代码并应用它,而无需执行验证。能够影响更新传递路径的攻击者可以替换篡改的更新有效载荷。如果有效载荷由更新程序执行或安装,这可能导致在更新过程或用户的上下文中执行任意代码。
修复方法
将 TrueConf Client 更新到 8.5.2 之后的版本。这将修复应用程序更新中的完整性验证绕过漏洞。更新确保正确验证更新,防止执行任意代码。