CVE-2023-28601
CVE-2023-28601
Em resumo
O Zoom para Windows anterior à versão 5.14.0 tem uma falha de proteção de memória que permite que um usuário malicioso altere a memória protegida do aplicativo, potencialmente causando mau funcionamento ou comportamento inesperado.
Detalhe técnico
A CWE-358 (restrição inadequada de limites de buffer de memória) no Zoom para Windows anterior à 5.14.0 permite que atacantes locais com privilégios de usuário escrevam em regiões de memória protegidas, comprometendo a integridade do cliente sem exigir permissões elevadas ou interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Zoom for Windows clients prior to 5.14.0 contain an improper restriction of operations within the bounds of a memory buffer vulnerability. A malicious user may alter protected Zoom Client memory buffer potentially causing integrity issues within the Zoom Client.
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Zoom Video Communications, Inc. · Zoom for Windows ClientQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →