CVE-2023-28601
CVE-2023-28601
En resumen
Zoom para Windows anterior a la versión 5.14.0 contiene una falla de protección de memoria que permite a un usuario malicioso alterar la memoria protegida de la aplicación, causando potencialmente mal funcionamiento o comportamiento inesperado.
Detalle técnico
La CWE-358 (restricción inadecuada de límites de búfer de memoria) en Zoom para Windows anterior a 5.14.0 permite que atacantes locales con privilegios de usuario escriban en regiones de memoria protegida, comprometiendo la integridad del cliente sin requerir permisos elevados o interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Zoom for Windows clients prior to 5.14.0 contain an improper restriction of operations within the bounds of a memory buffer vulnerability. A malicious user may alter protected Zoom Client memory buffer potentially causing integrity issues within the Zoom Client.
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Zoom Video Communications, Inc. · Zoom for Windows Client¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →