Zoom クライアント - バッファオーバーフロー

セキュリティ速報: ZSB-23050
CVEID: CVE-2023-39206
CVSS 重大度: 低
CVSS 評価: 3.7
CVSS ベクトル文字列: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

説明:

一部の Zoom クライアントにおけるバッファオーバーフローにより、認証されていないユーザーによるネットワークアクセス経由でのサービス拒否攻撃が可能になるおそれがあります。

ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。

影響を受けるプロダクト:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Mobile App for iOS before version 5.16.0
Zoom Mobile App for Android before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom Rooms Client for Windows before version 5.16.0
Zoom Rooms Client for macOS before version 5.16.0
Zoom Rooms Client for Android before version 5.16.0
Zoom Rooms Client for iPad before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Video SDK for Windows before version 1.9.0
Zoom Video SDK for macOS before version 1.9.0
Zoom Video SDK for Android before version 1.9.0
Zoom Video SDK for iOS before version 1.9.0
Zoom Video SDK for Linux before version 1.9.0
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Android before version 5.16.0
Zoom Meeting SDK for macOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

ソース:

報告: Zoom 攻撃セキュリティチーム

Revision	日付	説明
1.0	11/14/2023	初出版