Cliente de Zoom: validación inadecuada de datos de entrada

Boletín: ZSB-24007
CVEID: CVE-2024-24690
Gravedad de CVSS: Media
Puntuación de CVSS: 5.4
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Descripción:

Una validación inadecuada de datos de entrada en algunos clientes de Zoom puede permitir que un usuario autenticado lleve a cabo una denegación de servicio a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las últimas actualizaciones disponibles en https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.16.5
Zoom Video SDK for Windows before version 5.16.5
Zoom Desktop Client for macOS before version 5.16.5
Zoom Desktop Client for Linux before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Mobile App for Android before version 5.16.5
Zoom Mobile App for iOS before version 5.16.5
Zoom Rooms Clients before version 5.17.0
Zoom Meeting SDKs before version 5.16.5

Fuente:

Informado por Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	02/13/2024	Publicación inicial.

Cliente de Zoom: validación inadecuada de datos de entrada

Suscribirse a las actualizaciones