← volver
CVE-2023-39204

CVE-2023-39204

CVSS 4.3 MEDIUMEPSS 1.1%CWE-120
En resumen

Un desbordamiento de búfer en clientes de Zoom permite que un atacante no autenticado bloquee la aplicación enviando datos malformados por la red, causando una denegación de servicio.

Detalle técnico

Desbordamiento de búfer en el manejo de red del cliente Zoom (CWE-120) habilita denegación de servicio sin autenticación; el atacante requiere acceso a la red del cliente afectado, resultando en caída o inestabilidad de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Buffer overflow in some Zoom clients may allow an unauthenticated user to conduct a denial of service via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Productos afectados
Zoom Video Communications, Inc. · Zoom Clients

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://explore.zoom.us/en/trust/security/security-bulletin/