CVE-2023-28601

ALT: (8,3)

CVSS3: 7,2

Els clients de Zoom per Windows podrien permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d’una restricció inadequada de les operacions dins dels límits d’una vulnerabilitat del búfer de memòria. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per alterar el búfer de memòria protegit del client de Zoom, la qual cosa podria provocar problemes d’integritat a aquest últim.

Sistemes Afectats

• Zoom Zoom for Windows clients 5.13.2

Remediació
Consulteu el butlletí de seguretat de Zoom ZSB- 23009 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://explore.zoom.us/en/trust/security/security-bulletin/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34120