DLL-injectie in Zoom Opener-installatieprogramma voor Zoom- en Zoom Rooms-clients
- ZSB-22010
- CVE-2022-22788
- Hoog
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Het Zoom Opener-installatieprogramma wordt door een gebruiker gedownload van de pagina Vergadering starten wanneer wordt geprobeerd deel te nemen aan een vergadering zonder dat de Zoom Meetings-client is geïnstalleerd. Het Zoom Opener-installatieprogramma voor Zoom Client for Meetings vóór versie 5.10.3 en Zoom Rooms for Conference Room voor Windows vóór versie 5.10.3 zijn gevoelig voor een DLL-injectieaanval. Deze kwetsbaarheid kan worden gebruikt om willekeurige code uit te voeren op de host van het slachtoffer.
Gebruikers kunnen zichzelf beschermen door oudere versies van het Zoom Opener-installatieprogramma te verwijderen en de nieuwste versie van het Zoom Opener-installatieprogramma uit te voeren via de knop 'Nu downloaden' op de pagina 'Vergadering starten'. Gebruikers kunnen zichzelf ook beschermen door de nieuwste Zoom-software met alle huidige beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Gemeld door James Tsz Ko Yeung
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 06/14/2022 | Eerste publicatie |