Описание
Use after free in some Zoom Workplace Apps and SDKs may allow an authenticated user to conduct a denial of service via network access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.17.11 (исключая)Версия до 5.17.11 (исключая)Версия до 5.17.11 (исключая)Версия до 5.17.11 (исключая)Версия до 5.17.11 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 5.17.11 (исключая)Версия до 5.17.11 (исключая)Версия до 5.17.11 (исключая)Версия до 5.17.11 (исключая)Версия до 5.17.11 (исключая)Версия до 5.15.17 (исключая)Версия от 5.16.0 (включая) до 5.16.15 (исключая)Версия от 5.16.16 (включая) до 5.17.11 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipados:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 4.3
github
12 месяцев назад
Use after free in some Zoom Workplace Apps and SDKs may allow an authenticated user to conduct a denial of service via network access.
EPSS
Процентиль: 14%
0.00045
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-416