Copia del búfer sin comprobar el tamaño de la entrada

Boletín: ZSB-23017
CVEID: CVE-2023-34115
Gravedad de CVSS: Media
Puntuación de CVSS: 4
Cadena de vectores CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Descripción:

La copia del búfer sin comprobación del tamaño de la entrada en el SDK de Zoom Meetings anterior a la versión 5.13.0 puede permitir que un usuario autenticado habilite potencialmente una denegación de servicio mediante acceso local. Este problema puede provocar que el SDK de Zoom Meetings se bloquee y deba reiniciarse.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Meeting SDK before 5.13.0.

Fuente:

Informado por Eugene Lim

Revision	Fecha	Descripción
1.0	06/13/2023	Publicación inicial

Copia del búfer sin comprobar el tamaño de la entrada

Suscribirse a las actualizaciones