Zoom Chat Susceptible to Zip Bombing 漏洞信息(CVE-2022-22780)

一、漏洞 CVE-2022-22780 基础信息

漏洞标题

Zoom Chat 容易被 Zip Bombing 攻击

来源：AIGC 神龙大模型

漏洞描述信息

Zoom聊天易受Zip炸弹攻击

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Zoom Chat Susceptible to Zip Bombing

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Zoom Client for Meetings chat functionality was susceptible to Zip bombing attacks in the following product versions: Android before version 5.8.6, iOS before version 5.9.0, Linux before version 5.8.6, macOS before version 5.7.3, and Windows before version 5.6.3. This could lead to availability issues on the client host by exhausting system resources.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Zoom Client 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ZOOM Client是美国ZOOM公司的一款支持多种平台的视频会议客户端应用程序。 Zoom Client for Meetings 存在安全漏洞，该漏洞源于 Zoom Client for Meetings 聊天功能容易受到 Zip 炸弹攻击。这可能通过耗尽系统资源导致客户端主机上的可用性问题。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-22780 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-22780 的情报信息

https://explore.zoom.us/en/trust/security/security-bulletin x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-22780

一、 漏洞 CVE-2022-22780 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-22780 的公开POC

三、漏洞 CVE-2022-22780 的情报信息

一、漏洞 CVE-2022-22780 基础信息