Injeção de DLL no instalador do Zoom Opener para o cliente Zoom e para o cliente Zoom Rooms
- ZSB-22010
- CVE-2022-22788
- Alto
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
O instalador do Zoom Opener é baixado por um usuário na página de inicialização da reunião quando ele tenta entrar em uma reunião sem ter o cliente Zoom Meetings instalado. O instalador do Zoom Opener para Zoom Client for Meetings anterior à versão 5.10.3 e para Zoom Rooms para sala de conferência para Windows anterior à versão 5.10.3 estão suscetíveis a ataque de injeção de DLL. Essa vulnerabilidade poderia ser usada para executar um código arbitrário no host da vítima.
Os usuários podem ajudar a se manterem seguros removendo versões mais antigas do instalador do Zoom Opener e executando a versão mais recente do instalador do Zoom Opener pelo botão "Baixar agora" na página "Iniciar reunião". Os usuários também podem se proteger fazendo o download do software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Reportado por James Tsz Ko Yeung
| Revision | Data | Descrição |
|---|---|---|
| 1.0 | 06/14/2022 | Publicação inicial |