Inserimento di DLL nei client Windows Zoom
- ZSB-22027
- CVE-2022-28766
- Alta
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
Le versioni Windows a 32 bit di Zoom Client for Meetings prima della versione 5.12.6 e di Zoom Rooms per sala conferenza prima della versione 5.12.6 sono soggette a una vulnerabilità di iniezione DLL. Un utente locale con privilegi bassi potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario nel contesto del client Zoom.
Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
Segnalato da sim0nsecurity
| Revision | Data | Descrizione |
|---|---|---|
| 1.0 | 11/15/2022 | Pubblicazione iniziale |