CVE-2023-39206
CVE-2023-39206
Em resumo
Uma falha de estouro de buffer em algumas versões do cliente Zoom permite que um atacante derrube a aplicação sem precisar fazer login. Um atacante na rede pode enviar dados especialmente preparados para disparar o problema.
Detalhe técnico
Estouro de buffer no tratamento de entrada do cliente Zoom permite negação de serviço baseada em rede sem autenticação prévia. A vulnerabilidade requer acesso à rede, mas nenhuma credencial; a exploração resulta em travamento do cliente ou corrupção de memória potencial.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Buffer overflow in some Zoom clients may allow an unauthenticated user to conduct a denial of service via network access.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Zoom Video Communications, Inc. · Zoom ClientsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →