Débordement de la mémoire tampon dans le client Zoom et d’autres produits
- ZSB-21019
- CVE-2021-34423
- Haute
- 7.3
- CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Une vulnérabilité de débordement de mémoire tampon a été découverte dans les produits énumérés dans la section « Produits concernés » de ce bulletin. Celle-ci pourrait permettre à une personne malveillante de faire planter le service ou l’application ou encore d’exécuter un code arbitraire.
Zoom a corrigé ce problème dans les dernières versions des produits listés dans la rubrique ci-dessous. Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.8.4
- Zoom Client for Meetings for Blackberry (for Android and iOS) before version 5.8.1
- Zoom Client for Meetings for intune (for Android and iOS) before version 5.8.4
- Zoom Client for Meetings for Chrome OS before version 5.0.1
- Zoom Rooms for Conference Room (for Android, AndroidBali, macOS, and Windows) before version 5.8.3
- Controllers for Zoom Rooms (for Android, iOS, and Windows) before version 5.8.3
- Zoom VDI Windows Meeting Client before version 5.8.4
- Zoom VDI Azure Virtual Desktop Plugins (for Windows x86 or x64, IGEL x64, Ubuntu x64, HP ThinPro OS x64) before version 5.8.4.21112
- Zoom VDI Citrix Plugins (for Windows x86 or x64, Mac Universal Installer & Uninstaller, IGEL x64, eLux RP6 x64, HP ThinPro OS x64, Ubuntu x64, CentOS x 64, Dell ThinOS) before version 5.8.4.21112
- Zoom VDI VMware Plugins (for Windows x86 or x64, Mac Universal Installer & Uninstaller, IGEL x64, eLux RP6 x64, HP ThinPro OS x64, Ubuntu x64, CentOS x 64, Dell ThinOS) before version 5.8.4.21112
- Zoom Meeting SDK for Android before version 5.7.6.1922
- Zoom Meeting SDK for iOS before version 5.7.6.1082
- Zoom Meeting SDK for macOS before version 5.7.6.1340
- Zoom Meeting SDK for Windows before version 5.7.6.1081
- Zoom Video SDK (for Android, iOS, macOS, and Windows) before version 1.1.2
- Zoom On-Premise Meeting Connector Controller before version 4.8.12.20211115
- Zoom On-Premise Meeting Connector MMR before version 4.8.12.20211115
- Zoom On-Premise Recording Connector before version 5.1.0.65.20211116
- Zoom On-Premise Virtual Room Connector before version 4.4.7266.20211117
- Zoom On-Premise Virtual Room Connector Load Balancer before version 2.5.5692.20211117
- Zoom Hybrid Zproxy before version 1.0.1058.20211116
- Zoom Hybrid MMR before version 4.6.20211116.131_x86-64
Signalé par Natalie Silvanovich de Google Project Zero
| Revision | Date | Description |
|---|---|---|
| 1.0 | 11/24/2021 | Première publication |