Windows 版 Zoom デスクトップクライアントおよび Zoom VDI クライアント - 制御不能なリソース消費

  • ZSB-23047
  • CVE-2023-39203
  • ミディアム
  • 4.3
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Windows 版 Zoom デスクトップクライアントおよび Zoom VDI クライアントの Zoom チャットにおいて、リソース消費が適切に制御されていないため、認証されていないユーザーがネットワークアクセスを介して情報を漏洩させる可能性があるものです。

 

ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から、すべての最新のセキュリティ更新プログラムが組み込まれた最新の Zoom ソフトウェアをダウンロードすることで、自身のセキュリティを確保することができます。 

shmoulさんによる報告です。

Revision 日付 説明
1.0 11/14/2023

初版