Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании
Вендор
Zoom Video Communications, Inc.
Наименование ПО
Zoom Rooms Controller for Windows
Zoom Workplace Desktop App for Windows
Zoom Workplace VDI Client for Windows
Zoom Meeting SDK for Windows
Версия ПО
до 6.4.0 (Zoom Rooms Controller for Windows)
до 6.4.0 (Zoom Workplace Desktop App for Windows)
до 6.1.17 (Zoom Workplace VDI Client for Windows)
от 6.1.18 до 6.2.13 (Zoom Workplace VDI Client for Windows)
от 6.2.14 до 6.3.10 (Zoom Workplace VDI Client for Windows)
до 6.4.0 (Zoom Meeting SDK for Windows)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.zoom.com/en/trust/security-bulletin/zsb-25021/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 30%
0.00109
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
9 месяцев назад
Buffer over-read in some Zoom Workplace Apps for Windows may allow an authenticated user to conduct a denial of service via network access.
CVSS3: 6.5
github
9 месяцев назад
Buffer over-read in some Zoom Workplace Apps for Windows may allow an authenticated user to conduct a denial of service via network access.
EPSS
Процентиль: 30%
0.00109
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2