Injection de DLL dans les clients Zoom pour Windows
- ZSB-22027
- CVE-2022-28766
- Haute
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
Les versions 32 bits de Zoom Client for Meetings antérieures à 5.12.6 et de Zoom Rooms pour salles de conférence antérieures à 5.12.6 sont susceptibles de contenir une vulnérabilité d’injection de DLL. Un utilisateur local à faibles privilèges pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire dans le contexte du client Zoom.
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
Signalé par sim0nsecurity
| Revision | Date | Description |
|---|---|---|
| 1.0 | 11/15/2022 | Première publication |