Клиент Zoom для ПК для Linux: ненадлежащая проверка вводимых данных

Сводка: ZSB-23043
CVEID: CVE-2023-39208
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 6.5
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Описание:

Из-за ненадлежащей проверки вводимых данных в клиенте Zoom для ПК для Linux до версии 5.15.10 неаутентифицированные пользователи могут осуществить атаку типа «отказ в обслуживании» с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Linux before version 5.15.10

Исходный код:

По данным Антуана Роли (Antoine Roly, aroly).

Revision	Дата	Описание
1.0	09.12.2023	Первая публикация

Клиент Zoom для ПК для Linux: ненадлежащая проверка вводимых данных

Подписаться на обновления