Odmowa usługi w klientach Zoom
- ZSB-23002
- CVE-2023-22881 CVE-2023-22882
- Średnia
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Klienty Zoom przed wersją 5.13.5 zawierają lukę w parsowaniu STUN. Złośliwy podmiot może wysłać specjalnie spreparowany ruch UDP do ofiary klienta Zoom, aby zdalnie spowodować awarię klienta, powodując odmowę usługi.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom (for Android, iOS, Linux, macOS, and Windows) clients before version 5.13.5
Zgłoszone przez Zespół Zoom ds. zabezpieczeń
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 03/14/2023 | Wstępna publikacja |