Niewłaściwe ograniczenie operacji w granicach bufora pamięci w klientach Zoom

Biuletyn: ZSB-23009
CVEID: CVE-2023-28601
Poziom istotności CVSS: Niska
Wynik CVSS: 2
Ciąg wektora CVSS: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Opis:

Klienty Zoom dla systemu Windows w wersji wcześniejszej niż 5.14.0 zawierają nieprawidłowe ograniczenie operacji w granicach luki w buforze pamięci. Złośliwy użytkownik może zmienić chroniony bufor pamięci klienta Zoom, potencjalnie powodując problemy z integralnością w kliencie Zoom.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom for Windows clients before version 5.14.0

Źródło:

Zgłoszono przez: sim0nsecurity

Revision	Data	Opis
1.0	06/13/2023	Wstępna publikacja

Niewłaściwe ograniczenie operacji w granicach bufora pamięci w klientach Zoom

Subskrybuj, aby móc aktualizować