Zoom 用戶端 - 緩衝區溢位

公告: ZSB-23028
CVEID: CVE-2023-36532
CVSS 嚴重性: 中
CVSS 得分: 5.9
CVSS 向量字串: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

說明:

5.14.5 版本之前的 Zoom 用戶端中的緩衝區溢位可能允許未經驗證的使用者透過網路存取啟用拒絕服務。

使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有當前安全更新的最新 Zoom 軟體來確保自身安全。

受影響的產品:

Zoom Desktop Client for Windows before version 5.14.5
Zoom Desktop Client for macOS before version 5.14.5
Zoom Desktop Client for Linux before version 5.14.5
Zoom VDI Host and Plugin before version 5.14.5
Zoom Mobile App for Android before version 5.14.5
Zoom Mobile App for iOS before version 5.14.5
Zoom Rooms for iPad before version 5.14.5
Zoom Rooms for Android before version 5.14.5
Zoom Rooms for Windows before version 5.14.5
Zoom Rooms for macOS before version 5.14.5

來源:

由 Zoom 攻擊性安全團隊舉報。

Revision	日期	說明
1.0	08/08/2023	首次出版