Zoom İstemcileri - Arabellek Taşması

Bülten: ZSB-23050
CVEID: CVE-2023-39206
CVSS Önem Derecesi: Düşük
CVSS Puanı: 3.7
CVSS Vektör Dizesi: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

Açıklama:

Bazı Zoom istemcilerindeki arabellek taşması, kimliği doğrulanmamış bir kullanıcının ağ erişimi yoluyla bir hizmeti reddedebilmesine olanak tanıyabilir.

Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.

Etkilenen Ürünler:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Mobile App for iOS before version 5.16.0
Zoom Mobile App for Android before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom Rooms Client for Windows before version 5.16.0
Zoom Rooms Client for macOS before version 5.16.0
Zoom Rooms Client for Android before version 5.16.0
Zoom Rooms Client for iPad before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Video SDK for Windows before version 1.9.0
Zoom Video SDK for macOS before version 1.9.0
Zoom Video SDK for Android before version 1.9.0
Zoom Video SDK for iOS before version 1.9.0
Zoom Video SDK for Linux before version 1.9.0
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Android before version 5.16.0
Zoom Meeting SDK for macOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

Kaynak:

Zoom Saldırı Güvenlik Ekibi tarafından bildirilmiştir.

Revision	Tarih	Açıklama
1.0	11/14/2023	İlk Yayın

Zoom İstemcileri - Arabellek Taşması

Güncelleştirmeler için abone olun