Zoom Team Chat sensible aux bombes de décompression
- ZSB-22002
- CVE-2022-22780
- Moyenne
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
Dans les versions de produit suivantes, la fonctionnalité de chat de Zoom Client for Meetings est exposée aux bombes de décompression : Android, version antérieure à la 5.8.6 ; iOS, version antérieure à la 5.9.0 ; Linux, version antérieure à la 5.8.6 ; macOS, version antérieure à la 5.7.3 ; et Windows, version antérieure à la 5.6.3. Cela pourrait entraîner des problèmes de disponibilité sur l’hôte du client en raison de l’épuisement des ressources du système.
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- All Zoom Client for Meetings for Android before version 5.8.6
- All Zoom Client for Meetings for iOS before version 5.9.0
- All Zoom Client for Meetings for Linux before version 5.8.6
- All Zoom Client for Meetings for macOS before version 5.7.3
- All Zoom Client for Meetings for Windows before version 5.6.3
Signalé par Johnny Yu de Walmart Global Tech
| Revision | Date | Description |
|---|---|---|
| 1.0 | 02/08/2022 | Première publication |