PT-2022-15672 · Zoom · Zoom Client For Meetings+1
Johnny Yu
·
Publicado
2022-02-09
·
Atualizado
2022-02-17
·
CVE-2022-22780
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Zoom Client for Meetings versões anteriores à 5.6.3 no Windows
Zoom Client for Meetings versões anteriores à 5.7.3 no macOS
Zoom Client for Meetings versões anteriores à 5.8.6 no Android
Zoom Client for Meetings versões anteriores à 5.8.6 no Linux
Zoom Client for Meetings versões anteriores à 5.9.0 no iOS
Descrição
A funcionalidade de chat do Zoom Client for Meetings estava suscetível a ataques de Zip bombing. Isso poderia causar problemas de disponibilidade no host do cliente, esgotando os recursos do sistema.
Recomendações
Para versões do Windows anteriores à 5.6.3, atualize para a versão 5.6.3 ou posterior.
Para versões do macOS anteriores à 5.7.3, atualize para a versão 5.7.3 ou posterior.
Para versões do Android anteriores à 5.8.6, atualize para a versão 5.8.6 ou posterior.
Para versões do Linux anteriores à 5.8.6, atualize para a versão 5.8.6 ou posterior.
Para versões do iOS anteriores à 5.9.0, atualize para a versão 5.9.0 ou posterior.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Client For Meetings
Zoom