Windows 版 Zoom 桌面客户端和 Zoom VDI 客户端 - 不受控的资源消耗
- ZSB-23047
- CVE-2023-39203
- 中
- 4.3
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
在 Windows 版 Zoom 桌面客户端和 Zoom VDI 客户端的 Zoom Team Chat 中,不受控的资源消耗可能会允许未经身份验证的用户通过网络访问泄露信息。
用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。
- Zoom Desktop Client for Windows before version 5.16.0
- Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
报告者:shmoul。
| Revision | 日期 | 说明 |
|---|---|---|
| 1.0 | 11/14/2023 | 首次出版 |