Ненадлежащее ограничение операций в пределах буфера памяти в клиентах Zoom

Сводка: ZSB-23009
CVEID: CVE-2023-28601
Уровень серьезности по стандарту CVSS: Низкий
Оценка по стандарту CVSS: 2
Векторная строка CVSS: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Описание:

Клиенты Zoom для Windows до версии 5.14.0 имеют уязвимость, связанную с ненадлежащим ограничением операций в пределах буфера памяти. Злоумышленник может вносить изменения в защищенный буфер памяти клиента Zoom, что потенциально может привести к проблемам с целостностью в клиенте Zoom.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom for Windows clients before version 5.14.0

Исходный код:

По данным sim0nsecurity

Revision	Дата	Описание
1.0	06/13/2023	Первая публикация

Ненадлежащее ограничение операций в пределах буфера памяти в клиентах Zoom

Подписаться на обновления