Denial of Service sui client Zoom

Bollettino: ZSB-23002
CVEID: CVE-2023-22881 CVE-2023-22882
Gravità CVSS: Media
Punteggio CVSS: 6.5
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Descrizione:

I client Zoom precedenti alla versione 5.13.5 contengono una vulnerabilità di parsing STUN. Un attore malintenzionato potrebbe inviare del traffico UDP appositamente creato a un client Zoom vittima per provocare da remoto il crash del client, causando una denial of service.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom (for Android, iOS, Linux, macOS, and Windows) clients before version 5.13.5

Origine:

Segnalato dal Team per la sicurezza dagli attacchi di Zoom

Revision	Data	Descrizione
1.0	03/14/2023	Pubblicazione iniziale

Denial of Service sui client Zoom

Abbonati per gli aggiornamenti