Zoom Anwendungen – unsachgemäße Eingabeprüfung

  • ZSB-24007
  • CVE-2024-24690
  • Mittel
  • 5.4
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Die unsachgemäße Eingabeprüfung in einigen Zoom Anwendungen kann es einem authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff einen Denial of Service durchzuführen.

 

Benutzer können sich selbst schützen, indem sie die neuesten Updates installieren, die unter https://zoom.us/download verfügbar sind.  

  • Zoom Desktop Client for Windows before version 5.16.5
  • Zoom Video SDK for Windows before version 5.16.5
  • Zoom Desktop Client for macOS before version 5.16.5
  • Zoom Desktop Client for Linux before version 5.16.5
  • Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
  • Zoom Mobile App for Android before version 5.16.5
  • Zoom Mobile App for iOS before version 5.16.5
  • Zoom Rooms Clients before version 5.17.0
  • Zoom Meeting SDKs before version 5.16.5

Gemeldet vom Zoom Offensive Security Team

Revision Datum Beschreibung
1.0 02/13/2024

Erste Veröffentlichung.