Limitazione impropria di operazioni con i limiti di un buffer di memoria nei Client Zoom

Bollettino: ZSB-23009
CVEID: CVE-2023-28601
Gravità CVSS: Bassa
Punteggio CVSS: 2
Stringa del vettore CVSS: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Descrizione:

I client di Zoom per Windows precedenti a 5.14.0 contengono una restrizione impropria delle operazioni all'interno dei limiti di una vulnerabilità del buffer di memoria. Un utente malintenzionato potrebbe alterare il buffer di memoria protetto del client Zoom causando potenzialmente problemi di integrità all'interno del client Zoom.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom for Windows clients before version 5.14.0

Origine:

Segnalato da sim0nsecurity

Revision	Data	Descrizione
1.0	06/13/2023	Pubblicazione iniziale

Limitazione impropria di operazioni con i limiti di un buffer di memoria nei Client Zoom

Abbonati per gli aggiornamenti