Клиенты Zoom: ненадлежащая проверка вводимых данных

Сводка: ZSB-23033
CVEID: CVE-2023-39217
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 5.3
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Описание:

Из-за ненадлежащей проверки вводимых данных в клиентах Zoom до версии 5.14.10 неаутентифицированные пользователи могут обеспечить условия для атаки типа «отказ в обслуживании» с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.14.10
Zoom Desktop Client for macOS before version 5.14.10
Zoom Desktop Client for Linux before version 5.14.10
Zoom VDI Client before version 5.14.10
Zoom Mobile App for Android before version 5.14.10
Zoom Mobile App for iOS before version 5.14.10
Zoom Rooms for iPad before version 5.14.10
Zoom Rooms for Android before version 5.14.10
Zoom Rooms for Windows before version 5.14.10
Zoom Rooms for macOS before version 5.14.10

Исходный код:

По данным отдела наступательной безопасности Zoom.

Revision	Дата	Описание
1.0	08/08/2023	Первая публикация

Клиенты Zoom: ненадлежащая проверка вводимых данных

Подписаться на обновления