Клиенты Zoom: переполнение буфера

Сводка: ZSB-23048
CVEID: CVE-2023-39204
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 4.3
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Описание:

Из-за переполнения буфера в некоторых клиентах Zoom неаутентифицированные пользователи могут осуществить атаку типа «отказ в обслуживании» с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.15.10
Zoom Desktop Client for macOS before version 5.15.10
Zoom Mobile App for iOS before version 5.15.10
Zoom Mobile App for Android before version 5.15.10
Zoom Desktop Client for Linux before version 5.15.10
Zoom Rooms Client for Windows before version 5.15.10
Zoom Rooms Client for macOS before version 5.15.10
Zoom Rooms Client for Android before version 5.15.10
Zoom Rooms Client for iPad before version 5.15.10
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Video SDK for Windows before version 1.8.10
Zoom Video SDK for macOS before version 1.8.10
Zoom Video SDK for Android before version 1.8.10
Zoom Video SDK for iOS before version 1.8.10
Zoom Video SDK for Linux before version 1.8.10
Zoom Meeting SDK for Windows before version 5.15.10
Zoom Meeting SDK for iOS before version 5.15.10
Zoom Meeting SDK for Android before version 5.15.10
Zoom Meeting SDK for macOS before version 5.15.10
Zoom Meeting SDK for Linux before version 5.15.10

Исходный код:

По данным отдела наступательной безопасности Zoom.

Revision	Дата	Описание
1.0	11/14/2023	Первая публикация

Клиенты Zoom: переполнение буфера

Подписаться на обновления