Unsachgemäße Beschränkung von Vorgängen innerhalb der Grenzen eines Speicherpuffers bei Zoom Anwendungen

Meldung: ZSB-23009
CVEID: CVE-2023-28601
CVSS-Schweregrad: Niedrig
CVSS-Punktzahl: 2
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Beschreibung:

Zoom for Windows-Anwendungen vor Version 5.14.0 enthalten eine Schwachstelle in Form einer unsachgemäßen Beschränkung von Vorgängen innerhalb der Grenzen eines Speicherpuffers. Ein Benutzer mit böser Absicht kann dadurch geschützte Speicherpuffer der Zoom-Anwendung so ändern, dass innerhalb der Anwendung potenziell Integritätsprobleme auftreten.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom for Windows clients before version 5.14.0

Quelle:

Gemeldet von sim0nsecurity

Revision	Datum	Beschreibung
1.0	06/13/2023	Erste Veröffentlichung

Unsachgemäße Beschränkung von Vorgängen innerhalb der Grenzen eines Speicherpuffers bei Zoom Anwendungen

Neuigkeiten abonnieren