Zoom Team Chat susceptible a ataques de bombas de Zip
- ZSB-22002
- CVE-2022-22780
- Media
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
La funcionalidad de chat de Zoom Client for Meetings era susceptible a ataques de bombas de Zip en las siguientes versiones del producto: Android anterior a la versión 5.8.6, iOS anterior a la versión 5.9.0, Linux anterior a la versión 5.8.6, macOS anterior a la versión 5.7.3 y Windows anterior a la versión 5.6.3. Esto podía provocar problemas de disponibilidad en el host del cliente al agotar los recursos del sistema.
Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
- All Zoom Client for Meetings for Android before version 5.8.6
- All Zoom Client for Meetings for iOS before version 5.9.0
- All Zoom Client for Meetings for Linux before version 5.8.6
- All Zoom Client for Meetings for macOS before version 5.7.3
- All Zoom Client for Meetings for Windows before version 5.6.3
Informado por Johnny Yu de Walmart Global Tech
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 02/08/2022 | Publicación inicial |