zoom zoom_on-premise_meeting_connector_controller 空指针解引用

CVE编号

CVE-2021-34418

利用情况

暂无

补丁情况

N/A

披露时间

2021-11-12

漏洞描述

The login routine of the web console in the Zoom On-Premise Meeting Connector before version 4.6.239.20200613, Zoom On-Premise Meeting Connector MMR before version 4.6.239.20200613, Zoom On-Premise Recording Connector before version 3.8.42.20200905, Zoom On-Premise Virtual Room Connector before version 4.4.6344.20200612, and Zoom On-Premise Virtual Room Connector Load Balancer before version 2.5.5492.20200616 fails to validate that a NULL byte was sent while authenticating. This could lead to a crash of the login service.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://explore.zoom.us/en/trust/security/security-bulletin

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	zoom	zoom_on-premise_meeting_connector_controller	*		Up to (excluding) 4.6.239.20200613
	运行在以下环境
	应用	zoom	zoom_on-premise_meeting_connector_mmr	*		Up to (excluding) 4.6.239.20200613
	运行在以下环境
	应用	zoom	zoom_on-premise_recording_connector	*		Up to (excluding) 3.8.42.20200905
	运行在以下环境
	应用	zoom	zoom_on-premise_virtual_room_connector	*		Up to (excluding) 4.4.6344.20200612
	运行在以下环境
	应用	zoom	zoom_on-premise_virtual_room_connector_load_balancer	*		Up to (excluding) 2.5.5492.20200616

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性低
保密性无
完整性无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CWE-ID 漏洞类型 CWE-476 空指针解引用

正文

zoom zoom_on-premise_meeting_connector_controller 空指针解引用

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

JasPer拒绝服务漏洞

Oracle MySQL Server up to 5.6.27/5.7.9 DML 拒绝服务漏洞

Oracle MySQL Server up to 5.5.31/5.6.11 Optimizer 拒绝服务漏洞

Oracle VM VirtualBox up to 4.3.36/5.0.14 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]