Cliente de Zoom: validación inadecuada de datos de entrada

  • ZSB-24007
  • CVE-2024-24690
  • Media
  • 5.4
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Una validación inadecuada de datos de entrada en algunos clientes de Zoom puede permitir que un usuario autenticado lleve a cabo una denegación de servicio a través del acceso a la red.

 

Los usuarios pueden ayudar a mantenerse seguros aplicando las últimas actualizaciones disponibles en https://zoom.us/download.  

Informado por Seguridad Ofensiva de Zoom.

Revision Fecha Descripción
1.0 02/13/2024

Publicación inicial.