Penguraian XML yang Tidak Benar di Zoom Client for Meetings

Buletin: ZSB-22006
CVEID: CVE-2022-22784
Keparahan CVSS: Tinggi
Skor CVSS: 8.1
String Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Deskripsi:

Zoom Client for Meetings (untuk Android, iOS, Linux, MacOS, dan Windows) sebelum versi 5.10.0 gagal mengurai bait XML dengan benar dalam pesan XMPP. Hal ini dapat memungkinkan pelaku kejahatan untuk merusak konteks pesan XMPP saat ini dan membuat konteks pesan baru agar klien pengguna penerima melakukan berbagai tindakan. Masalah ini dapat digunakan dalam serangan yang lebih canggih untuk memalsukan pesan XMPP dari server.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.

Produk yang Terdampak:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Sumber:

Dilaporkan oleh Ivan Fratric dari Google Project Zero

Revision	Tanggal	Deskripsi
1.0	05/17/2022	Publikasi Awal

Penguraian XML yang Tidak Benar di Zoom Client for Meetings

Berlangganan pembaruan