Zoom 클라이언트의 서비스 거부
- ZSB-23002
- CVE-2023-22881 CVE-2023-22882
- 보통
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
5.13.5 이전 버전의 Zoom 클라이언트에서 STUN 구문 분석 취약성이 발견되었습니다. 악의적 행위자는 특수하게 조작된 UDP 트래픽을 피해자 Zoom 클라이언트로 전송하여 원격으로 클라이언트 충돌을 일으키고 서비스 거부를 발생시킬 수 있습니다.
사용자는 최신 업데이트를 적용하거나 https://zoom.us/download에서 모든 최신 보안 업데이트가 포함된 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.
- Zoom (for Android, iOS, Linux, macOS, and Windows) clients before version 5.13.5
Zoom 공격 보안 팀에서 보고함
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.0 | 03/14/2023 | 최초 게시 |