Zoom Client for Meetings'te Uygun Olmayan XML Ayrıştırma
- ZSB-22006
- CVE-2022-22784
- Yüksek
- 8.1
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
5.10.0 öncesi Zoom Client for Meetings (Android, iOS, Linux, macOS ve Windows için) sürümleri, XMPP iletilerindeki XML stanzalarını düzgün şekilde ayıramamaktadır. Bu durum, kötü niyetli bir kullanıcının mevcut XMPP iletisini bağlamından ayırmasına ve alıcı kullanıcının çeşitli eylemler gerçekleştirmesini sağlamak için yeni bir ileti bağlamı oluşturmasına imkân verebilir. Bu durum, sunucudaki XMPP iletilerinin sahtesini oluşturmayı amaçlayan daha karmaşık bir saldırıda kullanılabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0
Google Project Zero'dan Ivan Fratric tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 05/17/2022 | İlk Yayın |