Överbelastningsattack i Zoom-klienter
- ZSB-23002
- CVE-2023-22881 CVE-2023-22882
- Medium
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Zoom-klienter före version 5.13.5 innehåller en sårbarhet för STUN-analys. En illvillig aktör kan skicka speciellt utformad UDP-trafik till en drabbad Zoom-klient för att på distans få klienten att krascha, vilket orsakar en överbelastningsattack.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom (for Android, iOS, Linux, macOS, and Windows) clients before version 5.13.5
Rapporterat av Zooms offensiva säkerhetsteam
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 03/14/2023 | Första publicering |