4средняя
BDU:2025-02652
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-13
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Zoom Rooms App for iPad (до 6.0.0)Zoom Rooms App for Mac (до 6.0.0)Zoom Rooms App for Windows (до 6.0.0)Zoom Workplace App for Windows (до 5.17.11)Zoom Workplace App for macOS (до 5.17.11)Zoom Workplace App for Linux (до 5.17.11)Zoom Workplace VDI App for Windows (до 5.17.11)Zoom Workplace App for iOS (до 5.17.11)Zoom Workplace App for Android (до 5.17.11)Zoom Meeting SDK for Windows (до 5.17.11)Zoom Meeting SDK for macOS (до 5.17.11)Zoom Meeting SDK for Linux (до 5.17.11)Zoom Meeting SDK for iOS (до 5.17.11)Zoom Meeting SDK for Android (до 5.17.11)
Способ устранения
Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/zsb-24017/
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи