Injeção de DLL nos clientes Zoom para Windows
- ZSB-22027
- CVE-2022-28766
- Alto
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
As versões de 32 bits do Windows do Zoom Client for Meetings anteriores à versão 5.12.6 e do Zoom Rooms para Sala de Conferência anteriores à versão 5.12.6 são suscetíveis a uma vulnerabilidade de injeção de DLL. Um usuário local com poucos privilégios poderia explorar essa vulnerabilidade para executar código arbitrário no contexto do cliente Zoom.
Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
Relatado por sim0nsecurity
| Revision | Data | Descrição |
|---|---|---|
| 1.0 | 11/15/2022 | Publicação inicial |