Zoom SDKs – unkontrollierte Ressourcennutzung

Meldung: ZSB-23029
CVEID: CVE-2023-36533
CVSS-Schweregrad: Hoch
CVSS-Punktzahl: 7.1
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

Beschreibung:

Die unkontrollierte Ressourcennutzung in Zoom SDKs vor Version 5.14.7 kann es einem nicht authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff einen Denial of Service zu aktivieren.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Client SDK for Windows before version 5.14.7
Zoom Client SDK for iOS before version 5.14.7
Zoom Client SDK for Android before version 5.14.7
Zoom Client SDK for macOS before version 5.14.7
Zoom Client SDK for Linux before version 5.14.7

Quelle:

Gemeldet vom Zoom Offensive Security Team.

Revision	Datum	Beschreibung
1.0	08/08/2023	Erste Veröffentlichung

Zoom SDKs – unkontrollierte Ressourcennutzung

Neuigkeiten abonnieren