Zoom Team Chat Zip Bombasından Kolayca Etkilenebiliyor
- ZSB-22002
- CVE-2022-22780
- Orta
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
Zoom Client for Meetings'in sohbet işlevi, şu ürün sürümlerinde Zip bombası saldırılarından kolayca etkilenebiliyordu: 5.8.6 öncesi Android sürümleri, 5.9.0 öncesi iOS sürümleri, 5.8.6 öncesi Linux sürümleri, 5.7.3 öncesi macOS sürümleri ve 5.6.3 öncesi Windows sürümleri. Bu durum, sistem kaynaklarını tüketerek istemci ana bilgisayarında kullanılabilirlik sorunlarına neden olabiliyordu.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- All Zoom Client for Meetings for Android before version 5.8.6
- All Zoom Client for Meetings for iOS before version 5.9.0
- All Zoom Client for Meetings for Linux before version 5.8.6
- All Zoom Client for Meetings for macOS before version 5.7.3
- All Zoom Client for Meetings for Windows before version 5.6.3
Walmart Global Tech'ten Johnny Yu tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 02/08/2022 | İlk Yayın |