Клиент Zoom для ПК для Windows и клиент Zoom VDI: неконтролируемое потребление ресурсов

Сводка: ZSB-23047
CVEID: CVE-2023-39203
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 4.3
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Описание:

Из-за неконтролируемого потребления ресурсов в Zoom Team Chat в клиенте Zoom для ПК для Windows и клиенте Zoom VDI неаутентифицированные пользователи могут раскрыть информацию с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)

Исходный код:

По данным shmoul.

Revision	Дата	Описание
1.0	11/14/2023	Первая публикация

Клиент Zoom для ПК для Windows и клиент Zoom VDI: неконтролируемое потребление ресурсов

Подписаться на обновления