Копирование в буфер без проверки размера вводимых данных

Сводка: ZSB-23017
CVEID: CVE-2023-34115
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 4
Векторная строка CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Описание:

Из-за копирования буфера без проверки размера вводимых данных в Zoom Meeting SDK до версии 5.13.0 аутентифицированные пользователи могут потенциально обеспечить условия для атаки типа «отказ в обслуживании» с помощью локального доступа. Из-за этой проблемы может произойти аварийное завершение работы Zoom Meeting SDK, и его потребуется перезапустить.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Meeting SDK before 5.13.0.

Исходный код:

По данным Юджина Лима (Eugene Lim)

Revision	Дата	Описание
1.0	06/13/2023	Первая публикация

Копирование в буфер без проверки размера вводимых данных

Подписаться на обновления