Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39206

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 3.7
CVSS3: 7.5
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) через сетевой доступ из-за переполнения буфера в некоторых клиентах Zoom

Описание

Переполнение буфера в некоторых клиентах Zoom может позволить неавторизованному пользователю провести DoS атаку через сетевой доступ.

Тип уязвимости

  • Переполнение буфера
  • DoS (отказ в обслуживании)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:android:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:iphone_os:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:linux:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:macos:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:windows:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
Версия до 5.14.13 (исключая)
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
Версия от 5.15.0 (включая) до 5.15.11 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
Версия до 5.16.0 (исключая)

EPSS

Процентиль: 54%
0.00312
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-120
CWE-120

Связанные уязвимости

github логотип

GHSA-mx9f-7f7g-6cmf

CVSS3: 3.7
github
около 2 лет назад

Buffer overflow in some Zoom clients may allow an unauthenticated user to conduct a denial of service via network access.

fstec логотип

BDU:2023-07950

CVSS3: 3.7
fstec
около 2 лет назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 54%
0.00312
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-120
CWE-120