Buffertkopiering utan att kontrollera storleken på inmatningen

Bulletin: ZSB-23017
CVEID: CVE-2023-34115
CVSS-allvarlighetsgrad: Medium
CVSS-poäng: 4
CVSS-vektorsträng: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Beskrivning:

Buffertkopiering utan kontroll av storleken på indata i Zoom Meeting SDK före 5.13.0 kan göra det möjligt för en autentiserad användare att potentiellt möjliggöra en förnekande av tjänst via lokal åtkomst. Det här problemet kan leda till att Zoom Meeting SDK kraschar och måste startas om.

Användare kan hjälpa till att skydda sig genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.

Berörda produkter:

Zoom Meeting SDK before 5.13.0.

Källa:

Rapporterad av Eugene Lim

Revision	Datum	Beskrivning
1.0	06/13/2023	Första publicering

Buffertkopiering utan att kontrollera storleken på inmatningen

Prenumerera för uppdateringar