Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom Meeting SDK для Windows: ненадлежащая проверка вводимых данных

Сводка: ZSB-24003
CVEID: CVE-2024-24696
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 6.8
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Описание:

Из-за ненадлежащей проверки вводимых данных в чате в режиме конференции клиента Zoom для ПК для Windows, клиента Zoom VDI для Windows и Zoom Meeting SDK для Windows аутентифицированные пользователи могут раскрыть информацию с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя последние обновления, доступные на сайте https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Исходный код:

По данным shmoul.

Revision	Дата	Описание
1.0	02/13/2024	Первая публикация.

Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom Meeting SDK для Windows: ненадлежащая проверка вводимых данных

Подписаться на обновления