CVE-2023-39204

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 7.5

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) через сетевой доступ из-за переполнения буфера в некоторых клиентах Zoom

Описание

Переполнение буфера в некоторых клиентах Zoom может позволить неавторизованному пользователю провести DoS атаку через сетевой доступ.

Тип уязвимости

DoS (отказ в обслуживании)

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:android:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:iphone_os:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:linux:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:macos:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:windows:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*

Версия до 5.14.13 (исключая)

cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*

Версия от 5.15.0 (включая) до 5.15.11 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*

Версия до 5.15.10 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.15.10 (исключая)

EPSS

Процентиль: 50%

0.00273

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-x25c-jx5r-5c87

CVSS3: 4.3

github

около 2 лет назад

Buffer overflow in some Zoom clients may allow an unauthenticated user to conduct a denial of service via network access.

BDU:2023-07949

CVSS3: 4.3

fstec

около 2 лет назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с копирование в буфер без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 50%

0.00273

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-120