CVE-2024-27245

Опубликовано: 25 фев. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

Buffer overflow in some Zoom Workplace Apps and SDKs may allow an authenticated user to conduct a denial of service via network access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-24016/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:android:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:iphone_os:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipados:*:*

Версия до 6.0.0 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*

Версия до 6.0.0 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*

Версия до 6.0.0 (исключая)

cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*

Версия до 5.17.11 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия до 5.15.17 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия от 5.16.0 (включая) до 5.16.15 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия от 5.16.16 (включая) до 5.17.11 (исключая)

EPSS

Процентиль: 24%

0.00083

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-122

Связанные уязвимости

GHSA-4grm-xc99-7x47

CVSS3: 4.3

github

12 месяцев назад

Buffer overflow in some Zoom Workplace Apps and SDKs may allow an authenticated user to conduct a denial of service via network access.

BDU:2025-02653

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость программных продуктов Zoom Apps связана с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00083

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-122