Zoom Desktopanwendung für Windows, Zoom VDI-Client für Windows und Zoom Meeting-SDK für Windows – unsachgemäße Eingabeprüfung

Meldung: ZSB-24003
CVEID: CVE-2024-24696
CVSS-Schweregrad: Mittel
CVSS-Punktzahl: 6.8
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Beschreibung:

Eine unsachgemäße Eingabeprüfung beim Meeting-Chat der Zoom Desktopanwendung für Windows, des Zoom VDI-Clients für Windows und des Zoom Meeting-SDKs für Windows kann es einem authentifizierten Benutzer ermöglichen, per Netzwerkzugriff Informationen offenzulegen.

Benutzer können sich selbst schützen, indem sie die neuesten Updates installieren, die unter https://zoom.us/download verfügbar sind.

Betroffene Produkte:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Quelle:

Gemeldet von shmoul

Revision	Datum	Beschreibung
1.0	02/13/2024	Erste Veröffentlichung.

Zoom Desktopanwendung für Windows, Zoom VDI-Client für Windows und Zoom Meeting-SDK für Windows – unsachgemäße Eingabeprüfung

Neuigkeiten abonnieren