Denial of Service in Zoom Anwendungen
- ZSB-23002
- CVE-2023-22881 CVE-2023-22882
- Mittel
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Zoom-Anwendungen vor Version 5.13.5 haben eine Schwachstelle in Bezug auf STUN-Parsing. Ein böswilliger Akteur kann speziell entwickelten UDP-Traffic an eine Zoom-Anwendung senden, um aus der Ferne den Ausfall der Anwendung zu verursachen (also einen Denial of Service).
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom (for Android, iOS, Linux, macOS, and Windows) clients before version 5.13.5
Gemeldet vom Zoom Offensive Security Team
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 03/14/2023 | Erste Veröffentlichung |