Kopie puffern, ohne Eingabegröße zu prüfen
- ZSB-23017
- CVE-2023-34115
- Mittel
- 4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Die Schwachstelle „Kopie puffern, ohne Eingabegröße zu prüfen“ im Zoom Meeting SDK vor Version 5.13.0 kann einem authentifizierten Benutzer ermöglichen, über den lokalen Zugriff potenziell einen Denial of Service-Angriff zu aktivieren. Dieses Problem kann dazu führen, dass das Zoom Meeting SDK abstürzt und neu gestartet werden muss.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom Meeting SDK before 5.13.0.
Gemeldet von Eugene Lim
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 06/13/2023 | Erste Veröffentlichung |