Onjuiste beperking van bewerkingen binnen de grenzen van een geheugenbuffer in Zoom-clients

Bulletin: ZSB-23009
CVEID: CVE-2023-28601
CVSS-ernst: Laag
CVSS-score: 2
CVSS-vectorstring: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Beschrijving:

Zoom voor Windows-clients vóór 5.14.0 bevatten een kwetsbaarheid met betrekking tot de onjuiste beperking van bewerkingen binnen de grenzen van een geheugenbuffer. Een kwaadwillende gebruiker kan de beveiligde buffer van het Zoom Client-geheugen wijzigen, wat integriteitsproblemen in de Zoom-client kan veroorzaken.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom for Windows clients before version 5.14.0

Bron:

Gemeld door sim0nsecurity

Revision	Datum	Beschrijving
1.0	06/13/2023	Eerste publicatie

Onjuiste beperking van bewerkingen binnen de grenzen van een geheugenbuffer in Zoom-clients

Abonneer je op updates