CVE-2023-39206
CVE-2023-39206
En resumen
Un desbordamiento de búfer en algunas versiones del cliente Zoom permite que un atacante bloquee la aplicación sin necesidad de iniciar sesión. Un atacante en la red puede enviar datos especialmente diseñados para desencadenar el problema.
Detalle técnico
Desbordamiento de búfer en el manejo de entrada del cliente Zoom permite denegación de servicio basada en red sin autenticación previa. La vulnerabilidad requiere acceso a la red pero sin credenciales; la explotación resulta en bloqueo del cliente o potencial corrupción de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
Buffer overflow in some Zoom clients may allow an unauthenticated user to conduct a denial of service via network access.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
Zoom Video Communications, Inc. · Zoom Clients¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →