Felaktig datainmatningsvalidering
- ZSB-23014
- CVE-2023-34122
- Hög
- 7.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L
Felaktig validering av indata i installationsprogrammet för Zoom för Windows-klienter före 5.14.0 kan göra det möjligt för en autentiserad användare att potentiellt möjliggöra en eskalering av privilegier via lokal åtkomst.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/download.
- Zoom for Windows clients before version 5.14.0
Rapporterat av sim0nsecurity
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 06/13/2023 | Första publicering |