Sao chép vùng đệm mà không kiểm tra kích cỡ thông tin đầu vào
- ZSB-23017
- CVE-2023-34115
- Trung bình
- 4
- CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Bản sao bộ đệm mà không kiểm tra kích thước đầu vào trong Zoom Meet SDK trước 5.13.0 có thể cho phép người dùng đã được xác thực có khả năng kích hoạt từ chối dịch vụ thông qua quyền truy cập cục bộ. Sự cố này có thể khiến SDK cuộc họp Zoom gặp sự cố và cần phải khởi động lại.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Meeting SDK before 5.13.0.
Người báo cáo: Eugene Lim
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 06/13/2023 | Xuất bản lần đầu |