Niewłaściwa walidacja danych wejściowych
- ZSB-23018
- CVE-2023-34116
- Wysoka
- 8.2
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:H
Nieprawidłowa walidacja danych wejściowych w kliencie stacjonarnym Zoom dla systemu Windows przed wersją 5.15.0 może pozwolić nieautoryzowanemu użytkownikowi na umożliwienie eskalacji uprawnień poprzez dostęp do sieci.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom Desktop Client for Windows before 5.15.0.
Zgłoszono przez: sim0nsecurity.
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 07/11/2023 | Wstępna publikacja |