Felaktig XML-tolkning i Zoom Client for Meetings
- ZSB-22006
- CVE-2022-22784
- Hög
- 8.1
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Zoom Client for Meetings (för Android, iOS, Linux, macOS och Windows) före version 5.10.0 kan inte korrekt tolka XML-strofer i XMPP-meddelanden. Detta kan tillåta en användare med skadligt uppsåt att bryta sig ur den aktuella XMPP-meddelandekontexten och skapa en ny meddelandekontext för att få den mottagande användarens klient att utföra en mängd olika åtgärder. Det här problemet kan användas i en mer sofistikerad attack för att förfalska XMPP-meddelanden från servern.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0
Rapporterat av Ivan Fratric från Google Project Zero
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 05/17/2022 | Första publicering |