Zoom SDK: неконтролируемое потребление ресурсов

Сводка: ZSB-23029
CVEID: CVE-2023-36533
Уровень серьезности по стандарту CVSS: Высокий
Оценка по стандарту CVSS: 7.1
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

Описание:

Из-за неконтролируемого потребления ресурсов в Zoom SDK до версии 5.14.7 неаутентифицированные пользователи могут обеспечить условия для атаки типа «отказ в обслуживании» с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности на странице https://zoom.us/ru/download.

Затронутые продукты:

Zoom Client SDK for Windows before version 5.14.7
Zoom Client SDK for iOS before version 5.14.7
Zoom Client SDK for Android before version 5.14.7
Zoom Client SDK for macOS before version 5.14.7
Zoom Client SDK for Linux before version 5.14.7

Исходный код:

По данным отдела наступательной безопасности Zoom.

Revision	Дата	Описание
1.0	08/08/2023	Первая публикация

Zoom SDK: неконтролируемое потребление ресурсов

Подписаться на обновления