Injeksi DLL di Klien Zoom untuk Windows
- ZSB-22027
- CVE-2022-28766
- Tinggi
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
Versi Windows 32-bit dari Zoom Client for Meetings sebelum 5.12.6 dan Zoom Rooms untuk Ruang Konferensi sebelum versi 5.12.6 rentan terhadap kerentanan injeksi DLL. Pengguna lokal dengan hak istimewa rendah dapat mengeksploitasi kerentanan ini untuk menjalankan kode arbitrer dalam konteks klien Zoom.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
Dilaporkan oleh sim0nsecurity
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 11/15/2022 | Publikasi Awal |