Kopia buforowa bez sprawdzania rozmiaru danych wejściowych

Biuletyn: ZSB-23017
CVEID: CVE-2023-34115
Poziom istotności CVSS: Średnia
Wynik CVSS: 4
Ciąg wektora CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Opis:

Kopiowanie bufora bez sprawdzania rozmiaru danych wejściowych w pakiecie SDK Zoom Meeting przed 5.13.0 może pozwolić uwierzytelnionemu użytkownikowi na potencjalną odmowę usługi poprzez dostęp lokalny. Problem ten może spowodować awarię SDK Zoom Meeting i konieczność ponownego uruchomienia.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Meeting SDK before 5.13.0.

Źródło:

Zgłoszenie: Eugene Lim

Revision	Data	Opis
1.0	06/13/2023	Wstępna publikacja

Kopia buforowa bez sprawdzania rozmiaru danych wejściowych

Subskrybuj, aby móc aktualizować