10критическая
BDU:2021-06024
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-13
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Zoom Client for Meetings (до 5.8.4)Zoom Client for Meetings for Blackberry (до 5.8.1)Zoom Client for Meetings for intune (до 5.8.4)Zoom Client for Meetings for Chrome OS (до 5.0.1)Zoom Rooms for Conference Room (до 5.8.3)Controllers for Zoom Rooms (до 5.8.3)Zoom VDI Windows Meeting Client (до 5.8.4)Zoom VDI Azure Virtual Desktop Plugins (до 5.8.4.21112)Zoom VDI Citrix Plugins (до 5.8.4.21112)Zoom VDI VMware Plugins (до 5.8.4.21112)Zoom Meeting SDK for Android (до 5.7.6.1922)Zoom Meeting SDK for iOS (до 5.7.6.1082)Zoom Meeting SDK for macOS (до 5.7.6.1340)Zoom Meeting SDK for Windows (до 5.7.6.1081)Zoom Video SDK (до 1.1.2)Zoom On-Premise Meeting Connector Controller (до 4.8.12.20211115)Zoom On-Premise Meeting Connector MMR (до 4.8.12.20211115)Zoom On-Premise Recording Connector (до 5.1.0.65.20211116)Zoom On-Premise Virtual Room Connector (до 4.4.7266.20211117)Zoom On-Premise Virtual Room Connector Load Balancer (до 2.5.5692.20211117)Zoom Hybrid Zproxy (до 1.0.1058.20211116)Zoom Hybrid MMR (до 4.6.20211116.131)
Способ устранения
Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи