DLL-injectie in Zoom Windows-clients
- ZSB-22027
- CVE-2022-28766
- Hoog
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
Windows 32-bits versies van Zoom Client for Meetings vóór versie 5.12.6 en Zoom Rooms for Conference Room vóór versie 5.12.6 zijn gevoelig voor een DLL-injectiekwetsbaarheid. Een lokale gebruiker met weinig bevoegdheden kon deze kwetsbaarheid misbruiken om willekeurige code uit te voeren in de context van de Zoom-client.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
Gemeld door sim0nsecurity
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 11/15/2022 | Eerste publicatie |