Klienty Zoom – przepełnienie bufora
- ZSB-23048
- CVE-2023-39204
- Średnia
- 4.3
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Przepełnienie bufora w niektórych klientach Zoom może pozwolić nieuwierzytelnionemu użytkownikowi na włączenie odmowy usługi poprzez dostęp sieciowy.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom Desktop Client for Windows before version 5.15.10
- Zoom Desktop Client for macOS before version 5.15.10
- Zoom Mobile App for iOS before version 5.15.10
- Zoom Mobile App for Android before version 5.15.10
- Zoom Desktop Client for Linux before version 5.15.10
- Zoom Rooms Client for Windows before version 5.15.10
- Zoom Rooms Client for macOS before version 5.15.10
- Zoom Rooms Client for Android before version 5.15.10
- Zoom Rooms Client for iPad before version 5.15.10
- Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
- Zoom Video SDK for Windows before version 1.8.10
- Zoom Video SDK for macOS before version 1.8.10
- Zoom Video SDK for Android before version 1.8.10
- Zoom Video SDK for iOS before version 1.8.10
- Zoom Video SDK for Linux before version 1.8.10
- Zoom Meeting SDK for Windows before version 5.15.10
- Zoom Meeting SDK for iOS before version 5.15.10
- Zoom Meeting SDK for Android before version 5.15.10
- Zoom Meeting SDK for macOS before version 5.15.10
- Zoom Meeting SDK for Linux before version 5.15.10
Zgłoszone przez Zespół Zoom ds. zabezpieczeń
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 11/14/2023 | Wstępna publikacja |