Zoom Anwendungen – unzureichendes Kontrollfluss-Management

Meldung: ZSB-23052
CVEID: CVE-2023-43588
CVSS-Schweregrad: Niedrig
CVSS-Punktzahl: 3.5
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

Beschreibung:

Ein unzureichendes Kontrollfluss-Management bei einigen Zoom Anwendungen kann es einem authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff Informationen offenzulegen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

Quelle:

Gemeldet vom Zoom Offensive Security Team.

Revision	Datum	Beschreibung
1.0	11/14/2023	Erste Veröffentlichung

Zoom Anwendungen – unzureichendes Kontrollfluss-Management

Neuigkeiten abonnieren