DLL-injektion i Zoom Opener-installationsprogrammet för Zoom och Zoom Rooms-klienter
- ZSB-22010
- CVE-2022-22788
- Hög
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Zoom Opener-installationsprogrammet laddas ner av en användare från sidan Starta möte när de försöker gå med i ett möte utan att ha Zoom Meeting-klienten installerad. Zoom Opener-installationsprogrammet för Zoom Client for Meetings före version 5.10.3 och Zoom Rooms för konferensrum för Windows före version 5.10.3 är känsliga för en DLL-injektionsattack. Denna sårbarhet kan användas för att köra godtycklig kod på offrets värd.
Användare kan hjälpa till att skydda sig genom att ta bort äldre versioner av Zoom Opener-installationsprogrammet och köra den senaste versionen av Zoom Opener-installationsprogrammet från knappen "Download Now" " på sidan "Launch Meeting". Användare kan också skydda sig genom att ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Rapporterat av James Tsz Ko Yeung
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 06/14/2022 | Första publicering |