Wstrzyknięcie DLL w instalatorze rozszerzenia Zoom Opener dla klientów Zoom i Zoom Rooms
- ZSB-22010
- CVE-2022-22788
- Wysoka
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Instalator rozszerzenia Zoom Opener jest pobierany przez użytkownika ze strony „Rozpocznij spotkanie” podczas próby dołączenia do spotkania bez zainstalowanego klienta Zoom Meeting. Instalatory Zoom Opener dla klienta Zoom Client for Meetings przed wersją 5.10.3 i Zoom Rooms dla sal konferencyjnych dla systemu Windows przed wersją 5.10.3 są podatne na atak z wykorzystaniem wstrzyknięcia DLL. Ta podatność może być wykorzystana do uruchomienia dowolnego kodu na hoście ofiary.
Użytkownicy mogą się zabezpieczyć, usuwając starsze wersje instalatorów Zoom Opener i uruchamiając najnowszą wersję instalatora Zoom Opener poprzez kliknięcie przycisku „Pobierz teraz” na stronie „Rozpocznij spotkanie”. Użytkownicy mogą również zabezpieczyć się, pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualnymi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Zgłoszone przez: James Tsz Ko Yeung
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 06/14/2022 | Wstępna publikacja |