Уязвимость некорректного ограничения операций в границах буфера памяти в Zoom для Windows
Описание
В Zoom для Windows обнаружена уязвимость, связанная с некорректным ограничением операций в границах буфера памяти. Злоумышленник способен изменить защищённый буфер памяти Zoom Client, что потенциально вызывает проблемы с целостностью Zoom Client.
Затронутые версии ПО
- Zoom for Windows до версии 5.14.0
Тип уязвимости
Нарушение ограничений на операции
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.3 High
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Zoom for Windows clients prior to 5.14.0 contain an improper restriction of operations within the bounds of a memory buffer vulnerability. A malicious user may alter protected Zoom Client memory buffer potentially causing integrity issues within the Zoom Client.
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
8.3 High
CVSS3
6.5 Medium
CVSS3