Client Zoom - Convalida impropria dell'input

Bollettino: ZSB-24007
CVEID: CVE-2024-24690
Gravità CVSS: Media
Punteggio CVSS: 5.4
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Descrizione:

La convalida impropria dell'input in alcuni client Zoom potrebbe consentire a un utente autenticato di condurre un denial of service tramite accesso di rete.

Gli utenti possono contribuire a mantenersi sicuri applicando gli ultimi aggiornamenti disponibili sul sito https://zoom.us/download.

Prodotti interessati:

Zoom Desktop Client for Windows before version 5.16.5
Zoom Video SDK for Windows before version 5.16.5
Zoom Desktop Client for macOS before version 5.16.5
Zoom Desktop Client for Linux before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Mobile App for Android before version 5.16.5
Zoom Mobile App for iOS before version 5.16.5
Zoom Rooms Clients before version 5.17.0
Zoom Meeting SDKs before version 5.16.5

Origine:

Segnalato dal Team per la sicurezza dagli attacchi di Zoom.

Revision	Data	Descrizione
1.0	02/13/2024	Pubblicazione iniziale.

Client Zoom - Convalida impropria dell'input

Abbonati per gli aggiornamenti