Klienty Zoom – przepełnienie bufora

Biuletyn: ZSB-23028
CVEID: CVE-2023-36532
Poziom istotności CVSS: Średnia
Wynik CVSS: 5.9
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Opis:

Przepełnienie bufora w klientach Zoom przed wersją 5.14.5 może pozwolić nieuwierzytelnionemu użytkownikowi na odmowę usługi poprzez dostęp do sieci.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.14.5
Zoom Desktop Client for macOS before version 5.14.5
Zoom Desktop Client for Linux before version 5.14.5
Zoom VDI Host and Plugin before version 5.14.5
Zoom Mobile App for Android before version 5.14.5
Zoom Mobile App for iOS before version 5.14.5
Zoom Rooms for iPad before version 5.14.5
Zoom Rooms for Android before version 5.14.5
Zoom Rooms for Windows before version 5.14.5
Zoom Rooms for macOS before version 5.14.5

Źródło:

Zgłoszone przez Zespół Zoom ds. zabezpieczeń

Revision	Data	Opis
1.0	08/08/2023	Wstępna publikacja

Klienty Zoom – przepełnienie bufora

Subskrybuj, aby móc aktualizować