Zoom 클라이언트 - 버퍼 오버플로우

게시판: ZSB-23048
CVEID: CVE-2023-39204
CVSS 심각도: 보통
CVSS 점수: 4.3
CVSS 벡터 문자열: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

설명:

일부 Zoom 클라이언트에서 버퍼 오버플로우를 사용하여 인증되지 않은 사용자가 네트워크 액세스를 통해 서비스 거부를 수행할 수 있습니다.

사용자는 최신 업데이트를 적용하거나 https://zoom.us/download에서 모든 최신 보안 업데이트가 포함된 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.

영향을 받는 제품:

Zoom Desktop Client for Windows before version 5.15.10
Zoom Desktop Client for macOS before version 5.15.10
Zoom Mobile App for iOS before version 5.15.10
Zoom Mobile App for Android before version 5.15.10
Zoom Desktop Client for Linux before version 5.15.10
Zoom Rooms Client for Windows before version 5.15.10
Zoom Rooms Client for macOS before version 5.15.10
Zoom Rooms Client for Android before version 5.15.10
Zoom Rooms Client for iPad before version 5.15.10
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Video SDK for Windows before version 1.8.10
Zoom Video SDK for macOS before version 1.8.10
Zoom Video SDK for Android before version 1.8.10
Zoom Video SDK for iOS before version 1.8.10
Zoom Video SDK for Linux before version 1.8.10
Zoom Meeting SDK for Windows before version 5.15.10
Zoom Meeting SDK for iOS before version 5.15.10
Zoom Meeting SDK for Android before version 5.15.10
Zoom Meeting SDK for macOS before version 5.15.10
Zoom Meeting SDK for Linux before version 5.15.10

소스:

Zoom 공격 보안 팀에서 보고함

Revision	날짜	설명
1.0	11/14/2023	최초 게시