Từ chối dịch vụ trong ứng dụng Zoom
- ZSB-23002
- CVE-2023-22881 CVE-2023-22882
- Trung bình
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Các ứng dụng Zoom trước phiên bản 5.13.5 chứa lỗ hổng phân tích cú pháp STUN. Một tác nhân độc hại có thể gửi lưu lượng UDP được tạo đặc biệt đến ứng dụng Zoom của nạn nhân để khiến máy khách gặp sự cố từ xa, gây ra tình trạng từ chối dịch vụ.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom (for Android, iOS, Linux, macOS, and Windows) clients before version 5.13.5
Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 03/14/2023 | Xuất bản lần đầu |