Zoom Team Chat dễ bị tấn công bởi Zip bomb
- ZSB-22002
- CVE-2022-22780
- Trung bình
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
Chức năng trò chuyện trong Zoom Client for Meetings dễ bị tấn công bằng Zip bomb trong các phiên bản sản phẩm sau đây: Android trước phiên bản 5.8.6, iOS trước phiên bản 5.9.0, Linux trước phiên bản 5.8.6, macOS trước phiên bản 5.7.3, và Windows trước phiên bản 5.6.3. Điều này có thể dẫn đến vấn đề về tính khả dụng của máy chủ máy khách bằng cách làm cạn kiệt tài nguyên hệ thống.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- All Zoom Client for Meetings for Android before version 5.8.6
- All Zoom Client for Meetings for iOS before version 5.9.0
- All Zoom Client for Meetings for Linux before version 5.8.6
- All Zoom Client for Meetings for macOS before version 5.7.3
- All Zoom Client for Meetings for Windows before version 5.6.3
Đã báo cáo bởi Johnny Yu từ Walmart Global Tech
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 02/08/2022 | Xuất bản lần đầu |