Zoom Team Chat gevoelig voor decompressiebommen
- ZSB-22002
- CVE-2022-22780
- Gemiddeld
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
De chatfunctie van de Zoom Client for Meetings was gevoelig voor aanvallen met decompressiebommen in de volgende productversies: Android vóór versie 5.8.6, iOS vóór versie 5.9.0, Linux vóór versie 5.8.6, macOS vóór versie 5.7.3 en Windows vóór versie 5.6.3. Dit kan leiden tot beschikbaarheidsproblemen op de clienthost door systeembronnen uit te putten.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- All Zoom Client for Meetings for Android before version 5.8.6
- All Zoom Client for Meetings for iOS before version 5.9.0
- All Zoom Client for Meetings for Linux before version 5.8.6
- All Zoom Client for Meetings for macOS before version 5.7.3
- All Zoom Client for Meetings for Windows before version 5.6.3
Gemeld door Johnny Yu van Walmart Global Tech
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 02/08/2022 | Eerste publicatie |