Zoom Team Chat podatny na bombę dekompresyjną
- ZSB-22002
- CVE-2022-22780
- Średnia
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
Funkcja czatu klienta Zoom Client for Meetings okazała się podatna na ataki bombą dekompresyjną w następujących wersjach produktu: dla systemu operacyjnego Android przed wersją 5.8.6, dla systemu operacyjnego iOS przed wersją 5.9.0, dla systemu operacyjnego Linux przed wersją 5.8.6, dla systemu operacyjnego macOS przed wersją 5.7.3 oraz dla systemu operacyjnego Windows przed wersją 5.6.3. Może to prowadzić do problemów z dostępnością na hoście klienta ze względu na wyczerpanie zasobów systemowych.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- All Zoom Client for Meetings for Android before version 5.8.6
- All Zoom Client for Meetings for iOS before version 5.9.0
- All Zoom Client for Meetings for Linux before version 5.8.6
- All Zoom Client for Meetings for macOS before version 5.7.3
- All Zoom Client for Meetings for Windows before version 5.6.3
Zgłoszenie: Johnny Yu z Walmart Global Tech
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 02/08/2022 | Wstępna publikacja |