Zoom-skrivbordsklient för Windows, Zoom VDI-klient för Windows och Zoom Meeting SDK för Windows – felaktig datainmatningsvalidering

Bulletin: ZSB-24003
CVEID: CVE-2024-24696
CVSS-allvarlighetsgrad: Medium
CVSS-poäng: 6.8
CVSS-vektorsträng: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Beskrivning:

Felaktig validering av indata med chatt under möten för Zoom Desktop Client för Windows, Zoom VDI Client för Windows och Zoom Meeting SDK för Windows kan göra det möjligt för en autentiserad användare att avslöja information via nätverksåtkomst.

Användare kan se till att fortsätta vara skyddade genom att ladda ner den senaste uppdateringarna tillgängliga på https://zoom.us/sv/download.

Berörda produkter:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Källa:

Rapporterat av shmoul.

Revision	Datum	Beskrivning
1.0	02/13/2024	Första publiceringen.

Zoom-skrivbordsklient för Windows, Zoom VDI-klient för Windows och Zoom Meeting SDK för Windows – felaktig datainmatningsvalidering

Prenumerera för uppdateringar