Vulnérabilité · NVD

CVE-2023-28601

HIGH 8.3 Publié le 2023-06-13

EN Zoom for Windows clients prior to 5.14.0 contain an improper restriction of operations within the bounds of a memory buffer vulnerability. A malicious user may alter protected Zoom Client memory buffer potentially causing integrity issues within the Zoom Client.

Vecteur d'attaque : Réseau adjacent Aucun privilège requis Sans interaction utilisateur

Voir le vecteur CVSS brut

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

EPSS 0.35% au-dessus de la médiane percentile 57.7%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Zoom Workplace Windows winget:Zoom.Zoom

Affecté <5.14.0 Corrigé 5.14.0 Dernière suivie 7.0.38856 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
zoom	zoom Windows	Windows	<5.14.0	cpe:2.3:a:zoom:zoom::::::windows::*

Voir sur NVD ↗