DLL-Injektion in Zoom Anwendungen für Windows
- ZSB-22027
- CVE-2022-28766
- Hoch
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
32-Bit-Versionen von Zoom Client for Meetings vor Version 5.12.6 und Zoom Rooms for Conference Room vor Version 5.12.6 unter Windows sind anfällig für eine DLL-Injection-Schwachstelle. Ein lokaler Benutzer mit niedriger Berechtigungsstufe könnte diese Schwachstelle ausnutzen, um beliebigen Code im Kontext der Zoom Anwendung auszuführen.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
Gemeldet von sim0nsecurity
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 11.15.2022 | Erste Veröffentlichung |