Injection de DLL dans le programme d’installation de Zoom Opener pour les clients Zoom et Zoom Rooms
- ZSB-22010
- CVE-2022-22788
- Haute
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Le programme d’installation de Zoom Opener est téléchargé par un utilisateur à partir de la page de lancement d’une réunion, lorsqu’il tente de participer à une réunion sans avoir installé Zoom Client for Meetings. Le programme d’installation de Zoom Opener pour Zoom Client for Meetings antérieur à la version 5.10.3 et de Zoom Rooms pour salle de conférence pour Windows antérieur à la version 5.10.3 sont susceptibles d’être attaqués par injection de DLL. Cette vulnérabilité pourrait être utilisée pour exécuter un code arbitraire sur l’hôte de la victime.
Les utilisateurs peuvent se protéger en supprimant les anciennes versions du programme d’installation de Zoom Opener et en exécutant la dernière version du programme d’installation de Zoom Opener à partir du bouton « Télécharger maintenant » sur la page de lancement d’une réunion. Les utilisateurs peuvent aussi télécharger la dernière version du logiciel Zoom avec toutes les mises à jour de sécurité actuelles sur le site https://zoom.us/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Signalé par James Tsz Ko Yeung
| Revision | Date | Description |
|---|---|---|
| 1.0 | 06/14/2022 | Première publication |