Onjuiste XML-parsering in Zoom Client for Meetings
- ZSB-22006
- CVE-2022-22784
- Hoog
- 8.1
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
De Zoom Client for Meetings (voor Android, iOS, Linux, macOS en Windows) vóór versie 5.10.0 kan XML-strofen in XMPP-berichten niet correct parseren. Hierdoor kan een kwaadwillende gebruiker de huidige XMPP-berichtcontext doorbreken en een nieuwe berichtcontext maken om de client van de ontvangende gebruiker verschillende acties te laten uitvoeren. Dit probleem kan worden gebruikt bij een meer geavanceerde aanval om XMPP-berichten van de server te vervalsen.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0
Gemeld door Ivan Fratric van Google Project Zero
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 05/17/2022 | Eerste publicatie |