Restriction inappropriée du fonctionnement liée à la mémoire tampon dans les clients Zoom

Bulletin: ZSB-23009
CVEID: CVE-2023-28601
Gravité CVSS: Faible
Score CVSS: 2
Chaîne de vecteurs CVSS: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Description:

Dans les clients Zoom for Windows antérieurs à 5.14.0, certaines fonctionnalités se trouvent restreintes en raison d’une vulnérabilité au niveau de la mémoire tampon. Un utilisateur malveillant pourrait modifier la mémoire tampon protégée du client Zoom causant ainsi des problèmes d’intégrité.

Les utilisateurs peuvent garantir leur sécurité en appliquant les mises à jour actuelles ou en téléchargeant le dernier logiciel Zoom avec toutes les mises à jour de sécurité en date sur le site https://zoom.us/download.

Produits concernés:

Zoom for Windows clients before version 5.14.0

Source:

Signalé par sim0nsecurity

Revision	Date	Description
1.0	06/13/2023	Première publication

Restriction inappropriée du fonctionnement liée à la mémoire tampon dans les clients Zoom

S’abonner aux lettres d’informations