Felaktig begränsning av operationer inom gränserna för en minnesbuffert i Zoom-klienter

Bulletin: ZSB-23009
CVEID: CVE-2023-28601
CVSS-allvarlighetsgrad: Låg
CVSS-poäng: 2
CVSS-vektorsträng: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Beskrivning:

Zoom för Windows-klienter före 5.14.0 innehåller en felaktig begränsning av operationer inom gränserna för en sårbarhet i minnesbufferten. En användare med skadligt uppsåt kan ändra skyddad Zoom-klientminnesbuffert vilket potentiellt kan orsaka integritetsproblem inom Zoom-klienten.

Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.

Berörda produkter:

Zoom for Windows clients before version 5.14.0

Källa:

Rapporterat av sim0nsecurity

Revision	Datum	Beskrivning
1.0	06/13/2023	Första publicering

Felaktig begränsning av operationer inom gränserna för en minnesbuffert i Zoom-klienter

Prenumerera för uppdateringar