Zoom İstemcileri - Arabellek Taşması

Bülten: ZSB-23028
CVEID: CVE-2023-36532
CVSS Önem Derecesi: Orta
CVSS Puanı: 5.9
CVSS Vektör Dizesi: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Açıklama:

Sürüm 5.14.5'ten önceki Zoom istemcilerindeki arabellek taşması, kimliği doğrulanmamış bir kullanıcının ağ erişimi yoluyla hizmet reddini etkinleştirmesine izin verebilir.

Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.

Etkilenen Ürünler:

Zoom Desktop Client for Windows before version 5.14.5
Zoom Desktop Client for macOS before version 5.14.5
Zoom Desktop Client for Linux before version 5.14.5
Zoom VDI Host and Plugin before version 5.14.5
Zoom Mobile App for Android before version 5.14.5
Zoom Mobile App for iOS before version 5.14.5
Zoom Rooms for iPad before version 5.14.5
Zoom Rooms for Android before version 5.14.5
Zoom Rooms for Windows before version 5.14.5
Zoom Rooms for macOS before version 5.14.5

Kaynak:

Zoom Saldırı Güvenlik Ekibi tarafından bildirilmiştir.

Revision	Tarih	Açıklama
1.0	08/08/2023	İlk Yayın

Zoom İstemcileri - Arabellek Taşması

Güncelleştirmeler için abone olun