Описание
Buffer overflow in some Zoom Workplace Apps and SDK’s may allow an authenticated user to conduct a denial of service via network access.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.17.5 (исключая)Версия до 5.17.5 (исключая)Версия до 5.17.5 (исключая)Версия до 5.17.5 (исключая)Версия до 5.17.5 (исключая)Версия до 5.15.17 (исключая)Версия от 5.16.0 (включая) до 5.16.15 (исключая)Версия от 5.16.16 (включая) до 5.17.5 (исключая)Версия до 5.17.5 (исключая)Версия до 5.17.5 (исключая)Версия до 5.17.5 (исключая)Версия до 5.17.5 (исключая)Версия до 5.17.5 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 74%
0.00804
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-122
Связанные уязвимости
CVSS3: 6.5
github
больше 1 года назад
Buffer overflow in some Zoom Workplace Apps and SDK’s may allow an authenticated user to conduct a denial of service via network access.
CVSS3: 6.5
fstec
больше 1 года назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 74%
0.00804
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-122