Copia del buffer senza controllo della dimensione dell'ingresso

Bollettino: ZSB-23017
CVEID: CVE-2023-34115
Gravità CVSS: Media
Punteggio CVSS: 4
Stringa del vettore CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Descrizione:

La copia del buffer senza controllare la dimensione dell'input in SDK Zoom Meetings prima di 5.13.0 può consentire a un utente autenticato di attivare potenzialmente una denial of service tramite accesso locale. Questo problema potrebbe causare un arresto anomalo dell'SDK Zoom Meetings e la necessità di riavviarlo.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom Meeting SDK before 5.13.0.

Origine:

Segnalato da Eugene Lim

Revision	Data	Descrizione
1.0	06/13/2023	Pubblicazione iniziale

Copia del buffer senza controllo della dimensione dell'ingresso

Abbonati per gli aggiornamenti