Zoom Anwendungen – Pufferüberlauf
- ZSB-23050
- CVE-2023-39206
- Niedrig
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Der Pufferüberlauf in einigen Zoom Anwendungen kann es einem nicht authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff einen Denial of Service durchzuführen.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom Desktop Client for Windows before version 5.16.0
- Zoom Desktop Client for macOS before version 5.16.0
- Zoom Mobile App for iOS before version 5.16.0
- Zoom Mobile App for Android before version 5.16.0
- Zoom Desktop Client for Linux before version 5.16.0
- Zoom Rooms Client for Windows before version 5.16.0
- Zoom Rooms Client for macOS before version 5.16.0
- Zoom Rooms Client for Android before version 5.16.0
- Zoom Rooms Client for iPad before version 5.16.0
- Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
- Zoom Video SDK for Windows before version 1.9.0
- Zoom Video SDK for macOS before version 1.9.0
- Zoom Video SDK for Android before version 1.9.0
- Zoom Video SDK for iOS before version 1.9.0
- Zoom Video SDK for Linux before version 1.9.0
- Zoom Meeting SDK for Windows before version 5.16.0
- Zoom Meeting SDK for iOS before version 5.16.0
- Zoom Meeting SDK for Android before version 5.16.0
- Zoom Meeting SDK for macOS before version 5.16.0
- Zoom Meeting SDK for Linux before version 5.16.0
Gemeldet vom Zoom Offensive Security Team.
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 11/14/2023 | Erste Veröffentlichung |