Restricción inadecuada de operaciones dentro de los límites de un búfer de memoria en clientes de Zoom

Boletín: ZSB-23009
CVEID: CVE-2023-28601
Gravedad de CVSS: Baja
Puntuación de CVSS: 2
Cadena de vectores CVSS: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Descripción:

Los clientes de Zoom para Windows anteriores a la versión 5.14.0 contienen una restricción inadecuada de las operaciones dentro de los límites de una vulnerabilidad del búfer de memoria. Un usuario malintencionado puede alterar el búfer de memoria protegido del cliente de Zoom y causar problemas de integridad en el cliente de Zoom.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom for Windows clients before version 5.14.0

Fuente:

Informado por sim0nsecurity

Revision	Fecha	Descripción
1.0	06/13/2023	Publicación inicial

Restricción inadecuada de operaciones dentro de los límites de un búfer de memoria en clientes de Zoom

Suscribirse a las actualizaciones