Zoom-skrivbordsklient för Windows, Zoom VDI-klient för Windows och Zoom Meeting SDK för Windows – felaktig datainmatningsvalidering
- ZSB-24002
- CVE-2024-24695
- Medium
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Felaktig datainmatningsvalidering i Zoom-skrivbordsklient för Windows, Zoom VDI-klient för Windows och Zoom Meeting SDK för Windows kan tillåta en autentiserad användare att potentiellt offentliggöra information via nätverksåtkomst.
Användare kan hjälpa till att skydda sig genom att använda de senaste uppdateringarna som finns tillgängliga på https://zoom.us/sv/download.
- Zoom Desktop Client for Windows before version 5.17.0
- Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
- Zoom Meeting SDK for Windows before version 5.17.0
Rapporterat av shmoul.
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 02/13/2024 | Första publiceringen. |