Injeksi DLL di penginstal Zoom Opener untuk klien Zoom dan Zoom Rooms
- ZSB-22010
- CVE-2022-22788
- Tinggi
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Penginstal Zoom Opener diunduh oleh pengguna dari halaman Luncurkan rapat, saat mencoba bergabung ke rapat tanpa menginstal Klien Zoom Meetings. Penginstal Zoom Opener untuk Zoom Client for Meetings sebelum versi 5.10.3 dan Zoom Rooms untuk Ruang Konferensi untuk Windows sebelum versi 5.10.3 rentan terhadap serangan injeksi DLL. Kerentanan ini dapat digunakan untuk menjalankan kode arbitrer pada host korban.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menghapus versi lama penginstal Zoom Opener dan menjalankan versi terbaru penginstal Zoom Opener dari tombol "Unduh Sekarang" pada halaman "Luncurkan Rapat". Pengguna juga dapat melindungi diri mereka sendiri dengan mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Dilaporkan oleh James Tsz Ko Yeung
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 06/14/2022 | Publikasi Awal |