Inserimento di DLL nel programma di installazione di Zoom Opener per Zoom e per i client Zoom Rooms
- ZSB-22010
- CVE-2022-22788
- Alta
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Il programma di installazione di Zoom Opener viene scaricato da un utente dalla pagina Avvia riunione, quando prova a partecipare a una riunione senza aver installato il client Zoom Meetings. Il programma di installazione di Zoom Opener per Zoom Client for Meetings precedente alla versione 5.10.3 e Zoom Rooms per la sala conferenze per Windows precedente alla versione 5.10.3 potrebbero subire un attacco di inserimento DLL. Questa vulnerabilità può essere utilizzata per eseguire un codice arbitrario sull'host della vittima.
Gli utenti possono contribuire alla sicurezza rimuovendo le versioni precedenti del programma di installazione di Zoom Opener ed eseguendo la versione più recente del programma di installazione di Zoom Opener dal pulsante "Scarica ora" sulla pagina "Avvia riunione". Gli utenti possono anche proteggersi scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Segnalato da James Tsz Ko Yeung
| Revision | Data | Descrizione |
|---|---|---|
| 1.0 | 06/14/2022 | Pubblicazione iniziale |