阿里云漏洞库

CVE编号

CVE-2023-36532

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-09

Zoom客户端5.14.5之前的版本中存在一个缓冲区溢出漏洞，未经身份验证的用户可通过网络访问启用拒绝服务攻击。

"将组件 rooms 升级至 5.14.5 及以上版本"
"将组件 zoom 升级至 5.14.5 及以上版本"
"将组件 virtual_desktop_infrastructure 升级至 5.14.5 及以上版本"

参考链接
https://explore.zoom.us/en/trust/security/security-bulletin/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	zoom	rooms	*		Up to (excluding) 5.14.5
	运行在以下环境
	应用	zoom	virtual_desktop_infrastructure	*		Up to (excluding) 5.14.5
	运行在以下环境
	应用	zoom	zoom	*		Up to (excluding) 5.14.5

CWE-ID	漏洞类型
CWE-787	跨界内存写