Déni de service dans les clients Zoom
- ZSB-23002
- CVE-2023-22881 CVE-2023-22882
- Moyenne
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Les clients Zoom antérieurs à la version 5.13.5 présentent une vulnérabilité dans l’analyse STUN. Une personne malveillante pourrait diriger du trafic UDP élaboré à cet effet, vers un client Zoom victime pour provoquer à distance l’arrêt de celui-ci, entraînant un déni de service.
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- Zoom (for Android, iOS, Linux, macOS, and Windows) clients before version 5.13.5
Signalé par l’Équipe de sécurité offensive Zoom
| Revision | Date | Description |
|---|---|---|
| 1.0 | 03/14/2023 | Première publication |