Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Zoom Video Communications, Inc.
Наименование ПО
Zoom Client SDK
Версия ПО
до 5.14.7 (Zoom Client SDK)
до 5.14.7 (Zoom Client SDK)
до 5.14.7 (Zoom Client SDK)
до 5.14.7 (Zoom Client SDK)
до 5.14.7 (Zoom Client SDK)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 55%
0.00324
Низкий
7.1 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
больше 2 лет назад
Uncontrolled resource consumption in Zoom SDKs before 5.14.7 may allow an unauthenticated user to enable a denial of service via network access.
CVSS3: 7.1
github
больше 2 лет назад
Uncontrolled resource consumption in Zoom SDKs before 5.14.7 may allow an unauthenticated user to enable a denial of service via network access.
EPSS
Процентиль: 55%
0.00324
Низкий
7.1 High
CVSS3
8.5 High
CVSS2