DLL-Injektion in Zoom Opener-Installer für Zoom Anwendungen und Zoom Rooms-Anwendungen
- ZSB-22010
- CVE-2022-22788
- Hoch
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Benutzer laden den Zoom Opener-Installer von der Seite „Meeting starten“ herunter, wenn sie versuchen, ohne installierte Zoom Meeting-Anwendung an einem Meeting teilzunehmen. Der Zoom Opener-Installer für Zoom Client for Meetings vor Version 5.10.3 und Zoom Rooms für Konferenzräume für Windows vor Version 5.10.3 ist anfällig für eine DLL-Injektion. Diese Schwachstelle könnte ausgenutzt werden, um beliebigen Code auf dem Host-Rechner eines Angriffsziels auszuführen.
Benutzer können zu ihrer eigenen Sicherheit beitragen, indem sie ältere Versionen des Zoom Opener-Installers löschen und die aktuelle Version über die Schaltfläche „Jetzt herunterladen“ auf der Seite „Meeting starten“ ausführen. Benutzer können sich auch schützen, indem sie die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Gemeldet von James Tsz Ko Yeung
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 06/14/2022 | Erste Veröffentlichung |