Описание
Buffer overflow in some Zoom Workplace Apps and Rooms Clients may allow an authenticated user to conduct an escalation of privilege via network access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 5.17.13 (исключая)
Одно из
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipados:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 79%
0.01304
Низкий
8.5 High
CVSS3
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 8.5
github
больше 1 года назад
Buffer overflow in some Zoom Workplace Apps and Rooms Clients may allow an authenticated user to conduct an escalation of privilege via network access.
CVSS3: 8.5
fstec
больше 1 года назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с переполнением буфера в «куче», позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 79%
0.01304
Низкий
8.5 High
CVSS3
Дефекты
CWE-122
CWE-787