Inyección de DLL en los clientes de Zoom para Windows

Boletín: ZSB-22027
CVEID: CVE-2022-28766
Gravedad de CVSS: Alta
Puntuación de CVSS: 8.1
Cadena de vectores CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L

Descripción:

Las versiones para Windows de 32 bits de Zoom Client for Meetings anteriores a la versión 5.12.6 y Zoom Rooms para salas de conferencias anteriores a la versión 5.12.6 son susceptibles de sufrir una vulnerabilidad de inyección de DLL. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del cliente de Zoom.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6

Fuente:

Informado por sim0nsecurity

Revision	Fecha	Descripción
1.0	11/15/2022	Publicación inicial

Inyección de DLL en los clientes de Zoom para Windows

Suscribirse a las actualizaciones