DLL-injektion i Zoom Windows-klienter
- ZSB-22027
- CVE-2022-28766
- Hög
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
Windows 32-bitarsversioner av Zoom Client for Meetings före 5.12.6 och Zoom Rooms for Conference Room före version 5.12.6 är mottagliga för en sårbarhet för DLL-injektion. En lokal lågprivilegierad användare kan utnyttja denna sårbarhet för att köra godtycklig kod i Zoom-klientens kontext.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/download.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
Rapporterat av sim0nsecurity
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 11/15/2022 | Första publicering |