Kopiëren van buffer zonder de grootte van input te controleren
- ZSB-23017
- CVE-2023-34115
- Gemiddeld
- 4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Het kopiëren van de buffer zonder de grootte van input te controleren in de Zoom Meeting SDK vóór 5.13.0 kan tot gevolg hebben dat een geverifieerde gebruiker een denial-of-service mogelijk maakt via lokale toegang. Dit probleem kan ertoe leiden dat de Zoom Meeting SDK vastloopt en opnieuw moet worden opgestart.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Meeting SDK before 5.13.0.
Gemeld door Eugene Lim
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 06/13/2023 | Eerste publicatie |