Cliente de escritorio de Zoom para Windows, cliente VDI de Zoom para Windows y SDK de Zoom Meetings para Windows: validación inadecuada de datos de entrada

Boletín: ZSB-24002
CVEID: CVE-2024-24695
Gravedad de CVSS: Media
Puntuación de CVSS: 6.8
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Descripción:

La validación inadecuada de datos de entrada en el cliente de escritorio de Zoom para Windows, el cliente VDI de Zoom para Windows y el SDK de Zoom Meetings para Windows puede permitir que un usuario autenticado lleve a cabo una divulgación de información a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las últimas actualizaciones disponibles en https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Fuente:

Informado por shmoul.

Revision	Fecha	Descripción
1.0	02/13/2024	Publicación inicial.

Cliente de escritorio de Zoom para Windows, cliente VDI de Zoom para Windows y SDK de Zoom Meetings para Windows: validación inadecuada de datos de entrada

Suscribirse a las actualizaciones