DLL-инъекция в установщик Zoom Opener для клиентов Zoom и Zoom Rooms
- ZSB-22010
- CVE-2022-22788
- Высокий
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Пользователи загружают установщик Zoom Opener со страницы запуска конференции при попытке присоединиться к конференции без установки Zoom Client for Meetings. Установщик Zoom Opener для Zoom Client for Meetings до версии 5.10.3 и Zoom Rooms для конференц-залов для Windows до версии 5.10.3 подвержен атакам типа «DLL-инъекция». Эта уязвимость может использоваться для запуска произвольного кода на хосте жертвы.
Пользователи могут помочь обезопасить себя, удалив более ранние версии и запуская последние версии установщика Zoom Opener с помощью кнопки «Загрузить сейчас» на странице запуска конференции. Пользователи также могут защитить себя, загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
По данным Джеймса Цз Ко Юнга (James Tsz Ko Yeung)
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 06/14/2022 | Первая публикация |