Уязвимость DoS атаки в Zoom Clients из-за переполнения буфера (buffer overflow)
Описание
В Zoom Clients до версии 5.14.5 обнаружена уязвимость переполнения буфера (buffer overflow), которая может позволить неавторизованному пользователю вызвать DoS атаку через сетевой доступ.
Затронутые версии ПО
- Zoom Clients < 5.14.5
Тип уязвимости
DoS (отказ в обслуживании)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.14.5 (исключая)Версия до 5.14.5 (исключая)Версия до 5.14.5 (исключая)Версия до 5.14.5 (исключая)Версия до 5.14.5 (исключая)Версия до 5.14.5 (исключая)Версия до 5.14.5 (исключая)Версия до 5.14.5 (исключая)Версия до 5.14.5 (исключая)Версия до 5.14.5 (исключая)
Одно из
cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 71%
0.00683
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 5.9
github
около 2 лет назад
Buffer overflow in Zoom Clients before 5.14.5 may allow an unauthenticated user to enable a denial of service via network access.
EPSS
Процентиль: 71%
0.00683
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-122
CWE-787