Das BSI warnt mit seinem Cert-Service vor einigen Lücken in der Videokonferenzsoftware Zoom. Ein Update auf die jeweils aktuellen Versionen der betroffenen Produkte behebt den Schaden.
Bei Linux ist der Zoom Client for Meeting in den Versionen vor 5.8.4 unter anderem von einem Bufferoverflow betroffen. Der Zoom Client ist auch unter Android, iOS MacOS und Windows angreifbar. Im Security Bulletin sind noch weitere Produkte aufgezählt, die unter dieser Schwachstelle leiden. Das Risiko dieser Lücke wird bei den Security Bulletins von Zoom als hoch eingestuft.
Der Pufferüberlauf lässt sich durch Angreifer ausnutzen, um den Dienst oder die Anwendung zum Absturz zu bringen. Gefährlicher ist aber die Möglichkeit, unter Umständen beliebigen Code auszuführen. Zoom hat das Problem mit Updates behoben und rät den Anwendern dazu, diese auch einzuspielen.
Ein weiteres Problem für den Zoom Client for Meetings besteht in einem Speicherfehler, durch den es einem Angreifer möglicherweise gelingt, den Zustand des Prozessspeichers auszulesen. Er könnte damit Einblick in beliebige Bereiche des Arbeitsspeichers für das Produkt erhalten, teilt Zoom mit. Auch hier hilft ein Update.
