Copie de la mémoire tampon sans vérification du volume de données
- ZSB-23017
- CVE-2023-34115
- Moyenne
- 4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Dans le SDK Zoom Meeting antérieur à la version 5.13.0, effectuer une copie de la mémoire tampon sans vérifier le volume de données peut permettre à un utilisateur authentifié de créer un déni de service par un accès local. Ce problème peut entraîner un plantage du SDK Zoom Meeting et nécessiter un redémarrage.
Les utilisateurs peuvent garantir leur sécurité en appliquant les mises à jour actuelles ou en téléchargeant le dernier logiciel Zoom avec toutes les mises à jour de sécurité en date sur le site https://zoom.us/download.
- Zoom Meeting SDK before 5.13.0.
Signalé par Eugene Lim
| Revision | Date | Description |
|---|---|---|
| 1.0 | 06/13/2023 | Première publication |