CVE-2023-39217
CVE-2023-39217
Em resumo
O Zoom SDK anterior à versão 5.14.10 não valida adequadamente dados de entrada, permitindo que alguém na rede causa uma negação de serviço sem precisar fazer login.
Detalhe técnico
Vulnerabilidade CWE-80 de validação imprópria de entrada no Zoom SDK < 5.14.10 permite negação de serviço baseada em rede por usuários não autenticados através de entradas malformadas que contornam as verificações de validação. Requer apenas acesso de rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper input validation in Zoom SDK’s before 5.14.10 may allow an unauthenticated user to enable a denial of service via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Zoom Video Communications, Inc. · Zoom SDK'sQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →