Hạn chế sai các hoạt động trong phạm vi vùng đệm bộ nhớ trong ứng dụng Zoom
- ZSB-23009
- CVE-2023-28601
- Thấp
- 2
- CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Zoom dành cho máy khách Windows trước 5.14.0 chứa hạn chế hoạt động không đúng trong giới hạn của lỗ hổng bộ nhớ đệm. Người dùng độc hại có thể thay đổi bộ đệm bộ nhớ Ứng dụng Zoom được bảo vệ, có khả năng gây ra sự cố về tính toàn vẹn trong Ứng dụng Zoom.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom for Windows clients before version 5.14.0
Được báo cáo bởi sim0nsecurity
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 06/13/2023 | Xuất bản lần đầu |