Описание
Уязвимость программных продуктов для проведения видеоконференций Zoom Workplace операционной системы Windows связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Zoom Video Communications, Inc.
Наименование ПО
Zoom Workplace Desktop App for Windows
Zoom Workplace VDI Client for Windows
Zoom Rooms Client for Windows
Zoom Meeting SDK for Windows
Zoom Rooms Controller for Windows
Версия ПО
до 6.3.10 (Zoom Workplace Desktop App for Windows)
до 6.2.12 (Zoom Workplace VDI Client for Windows)
до 6.4.0 (Zoom Rooms Client for Windows)
до 6.3.10 (Zoom Meeting SDK for Windows)
до 6.4.0 (Zoom Rooms Controller for Windows)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/zsb-25015/?cms_guid=false&lang=null
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.00312
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
10 месяцев назад
Null pointer dereference in some Zoom Workplace Apps for Windows may allow an authenticated user to conduct a denial of service via network access.
CVSS3: 6.5
github
10 месяцев назад
Null pointer dereference in some Zoom Workplace Apps for Windows may allow an authenticated user to conduct a denial of service via network access.
EPSS
Процентиль: 54%
0.00312
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2