5.5средняя
BDU:2024-02795
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-10
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с недостаточной проверкой входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Zoom Desktop Client (до 5.16.5)Zoom Video SDK (до 5.16.5)Zoom VDI Client (от 5.15.13 до 5.16.10)Zoom Mobile App (до 5.16.5)Zoom Rooms (до 5.17.0)Zoom Meeting SDK (до 5.16.5)Zoom VDI Client (до 5.14.14 включительно)Zoom VDI Client (от 5.14.15 до 5.15.12 включительно)
Способ устранения
Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/zsb-24007/
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи