Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDK de reunião Zoom para Windows - Validação de entrada indevido

Boletim: ZSB-24003
CVEID: CVE-2024-24696
Gravidade CVSS: Médio
Pontuação CVSS: 6.8
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Descrição:

A validação de entrada inadequada com o chat na reunião para o cliente Zoom para computador para Windows, Zoom VDI Client para Windows e Zoom Meeting SDK para Windows pode permitir que um usuário autenticado conduza uma divulgação de informações por meio do acesso à rede.

Os usuários podem ajudar a se manter seguros aplicando as atualizações mais recentes disponíveis em https://zoom.us/download..

Produtos afetados:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Fonte:

Comunicado por shmoul.

Revision	Data	Descrição
1.0	02/13/2024	Publicação inicial.

Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDK de reunião Zoom para Windows - Validação de entrada indevido

Assine para receber atualizações