Zoom İstemcilerinde İşlemlerin bir Arabelleğin Sınırları Dahilinde Düzgün Kısıtlanamaması
- ZSB-23009
- CVE-2023-28601
- Düşük
- 2
- CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Zoom for Windows istemcileri 5.14.0'dan önce, bir bellek arabelleği güvenlik açığının sınırları dahilindeki işlemlerin uygunsuz bir şekilde kısıtlanmasını içerir. Kötü niyetli bir kullanıcı, korumalı Zoom İstemcisi bellek tamponunu değiştirerek Zoom İstemcisinde bütünlük sorunlarına neden olabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/tr/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom for Windows clients before version 5.14.0
sim0nsecurity tarafından bildirildi
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 06/13/2023 | İlk Yayın |