Уязвимость раскрытия информации в клиентах Zoom из-за недостаточного управления потоком выполнения
Описание
Недостаточное управление потоком выполнения в некоторых клиентах Zoom может позволить аутентифицированному пользователю провести раскрытие информации через сетевой доступ.
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.16.0 (исключая)Версия до 5.16.0 (исключая)Версия до 5.16.0 (исключая)Версия до 5.14.13 (исключая)Версия от 5.15.0 (включая) до 5.15.11 (исключая)Версия до 5.16.0 (исключая)Версия до 5.16.0 (исключая)Версия до 5.16.0 (исключая)
Одно из
cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 50%
0.00268
Низкий
3.5 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-449
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.5
github
около 2 лет назад
Insufficient control flow management in some Zoom clients may allow an authenticated user to conduct an information disclosure via network access.
CVSS3: 3.5
fstec
около 2 лет назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная c реализацией некорректного потока управления, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
Процентиль: 50%
0.00268
Низкий
3.5 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-449
NVD-CWE-Other