Denial-of-service in Zoom-clients
- ZSB-23002
- CVE-2023-22881 CVE-2023-22882
- Gemiddeld
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Zoom-clients vóór versie 5.13.5 bevatten een kwetsbaarheid met betrekking tot STUN-parsering. Een kwaadwillige persoon kan speciaal gemaakt UDP-verkeer versturen naar een Zoom-client als doelwit en de client op afstand laten crashen waardoor een denial-of-service wordt veroorzaakt.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom (for Android, iOS, Linux, macOS, and Windows) clients before version 5.13.5
Gemeld door Zoom Offensive Security Team
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 03/14/2023 | Eerste publicatie |