CVE-2023-22882

Опубликовано: 16 мар. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Уязвимость DoS атаки через аварийное завершение работы в Zoom клиентах при обработке STUN пакетов

Описание

Zoom клиенты содержат уязвимость в обработке STUN пакетов, которая позволяет злоумышленнику отправить специально сформированный UDP трафик на уязвимый клиент Zoom, вызывая его аварийное завершение работы и приводя к DoS атаке.

Затронутые версии ПО

Zoom версии до 5.13.5

Тип уязвимости

Аварийное завершение работы
DoS атака

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:zoom:*:*:*:*:*:*:*:*

Версия до 5.13.5 (исключая)

EPSS

Процентиль: 63%

0.00454

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rp8w-6f7v-487w

CVSS3: 7.5

github

почти 3 года назад

Zoom clients before version 5.13.5 contain a STUN parsing vulnerability. A malicious actor could send specially crafted UDP traffic to a victim Zoom client to remotely cause the client to crash, causing a denial of service.

EPSS

Процентиль: 63%

0.00454

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119

NVD-CWE-noinfo