CVE-2023-39204

CVSS 4.3 MEDIUMEPSS 1.1%CWE-120

Em resumo

Uma falha de estouro de buffer em clientes Zoom permite que um atacante não autenticado derrube a aplicação enviando dados malformados pela rede, causando indisponibilidade do serviço.

Detalhe técnico

Estouro de buffer no tratamento de dados de rede do cliente Zoom (CWE-120) permite negação de serviço sem autenticação; o atacante precisa de acesso à rede do cliente afetado, resultando em travamento ou instabilidade da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Buffer overflow in some Zoom clients may allow an unauthenticated user to conduct a denial of service via network access.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Produtos afetados

Zoom Video Communications, Inc. · Zoom Clients

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://explore.zoom.us/en/trust/security/security-bulletin/