Wstrzyknięcie DLL w klientach Zoom dla systemu Windows
- ZSB-22027
- CVE-2022-28766
- Wysoka
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
32-bitowe wersje klienta Zoom Client for Meetings dla systemu Windows przed wersją 5.12.6 oraz Zoom Rooms dla sal konferencyjnych przed wersją 5.12.6 są podatne na atak z wykorzystaniem wstrzyknięcia DLL. Lokalny użytkownik o niskich uprawnieniach może wykorzystać tę lukę do uruchomienia dowolnego kodu w kontekście klienta Zoom.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
Zgłoszono przez: sim0nsecurity
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 11/15/2022 | Wstępna publikacja |