Video Software Development Kit
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01336
Распределение по критичности
Критический
1
Высокий
12
Средний
10
Низкий
0
Затронутые диапазоны версий
< 1.9.0< 5.14.10< 5.14.7< 5.15.10< 5.16.0< 5.16.10< 5.16.5< 6.1.5< 6.2.0< 6.2.10< 6.2.5
Также сопоставлено как (исходные строки): virtual_desktop_infrastructure,rooms_controller,workplace,zoom,rooms,workplace_desktop,workplace_virtual_desktop_infrastructure,vdi_windows_meeting_clients,meetings,meeting_software_development_kit,video_software_development_kit
Топ уязвимостей
CVE-2025-0147Несоответствие типов в Zoom Workplace App для Linux до версии 6.2.10 может позволить авторизованному пользователю провести повышение привилегий через сетевой доступ.
CVE-2024-45421Переполнение буфера в некоторых приложениях Zoom может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.
CVE-2024-45418Следование символическим ссылкам в установщике для некоторых приложений Zoom для macOS до версии 6.1.5 может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.
CVE-2023-43586Обход пути в Zoom Desktop Client для Windows, Zoom VDI Client для Windows и Zoom SDK для Windows может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.
CVE-2025-0145Ненадежный путь поиска в установщике для некоторых Zoom Workplace Apps для Windows может позволить авторизованному пользователю провести повышение привилегий через локальный доступ.
CVE-2023-49647Неправильный контроль доступа в Zoom Desktop Client для Windows, Zoom VDI Client для Windows и Zoom SDK для Windows до версии 5.16.10 может позволить аутентифицированному пользователю провести повышение привилегий через локальный доступ.
CVE-2024-45422Неправильная проверка ввода в некоторых Zoom Apps до версии 6.2.0 может позволить неаутентифицированному пользователю вызвать отказ в обслуживании через сетевой доступ.
CVE-2024-45419Неправильная проверка ввода в некоторых Zoom Apps может позволить неаутентифицированному пользователю раскрыть информацию через сетевой доступ.
CVE-2023-39217Неправильная проверка входных данных в Zoom SDK до версии 5.14.10 может позволить неаутентифицированному пользователю включить отказ в обслуживании через сетевой доступ.
CVE-2023-39206Переполнение буфера в некоторых клиентах Zoom может позволить неаутентифицированному пользователю провести отказ в обслуживании через сетевой доступ.
CVE-2023-39204Переполнение буфера в некоторых клиентах Zoom может позволить неаутентифицированному пользователю провести отказ в обслуживании через сетевой доступ.
CVE-2023-36539Раскрытие информации, предназначенной для шифрования некоторыми клиентами Zoom, может привести к раскрытию конфиденциальной информации.
CVE-2023-36533Неконтролируемое потребление ресурсов в Zoom SDKs до версии 5.14.7 может позволить не прошедшему проверку подлинности пользователю вызвать отказ в обслуживании через сетевой доступ.
CVE-2025-0144Запись за пределами границ в некоторых Zoom Workplace Apps может позволить авторизованному пользователю провести потерю целостности через сетевой доступ.
CVE-2025-0143Запись за пределами границ в Zoom Workplace App для Linux до версии 6.2.5 может позволить неавторизованному пользователю провести отказ в обслуживании через сетевой доступ.
CVE-2024-45420Неконтролируемое потребление ресурсов в некоторых Zoom Apps до версии 6.2.0 может позволить аутентифицированному пользователю вызвать отказ в обслуживании через сетевой доступ.
CVE-2024-24690Неправильная проверка ввода в некоторых клиентах Zoom может позволить аутентифицированному пользователю вызвать отказ в обслуживании через сетевой доступ.
CVE-2023-49646Неправильная аутентификация в некоторых клиентах Zoom до версии 5.16.5 может позволить аутентифицированному пользователю провести отказ в обслуживании через сетевой доступ.
CVE-2023-43585Неправильный контроль доступа в Zoom Mobile App для iOS и Zoom SDK для iOS до версии 5.16.5 может позволить аутентифицированному пользователю раскрыть информацию через сетевой доступ.
CVE-2023-39205Неправильная проверка условий в Zoom Team Chat для клиентов Zoom может позволить аутентифицированному пользователю провести отказ в обслуживании через сетевой доступ.
CVE-2024-45417Неконтролируемое потребление ресурсов в установщике некоторых приложений Zoom для macOS до версии 6.1.5 может позволить привилегированному пользователю провести раскрытие информации через локальный доступ.
CVE-2025-0146Переход по символическим ссылкам в установщике Zoom Workplace App для macOS до версии 6.2.10 может позволить аутентифицированному пользователю провести отказ в обслуживании через локальный доступ.
CVE-2023-43583Криптографические проблемы в Zoom Mobile App для Android, Zoom Mobile App для iOS и Zoom SDK для Android и iOS до версии 5.16.0 могут позволить привилегированному пользователю раскрыть информацию через сетевой доступ.