Zoom İstemcilerinde hatalı URL ayrıştırma [Güncellendi 2022-10-24]
- ZSB-22016
- CVE-2022-28755
- Kritik
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
5.11.0 öncesi Zoom Client for Meetings (Android, iOS, Linux, macOS ve Windows için) sürümleri, URL ayrıştırma güvenlik açığına maruz kalabilir. Kötü niyetli bir Zoom toplantı URL'si açıldığında, bu kötü amaçlı bağlantı kullanıcının rastgele bir ağ adresine bağlanmasına sebep olup bu rastgele yoldan gelen yürütülebilir dosyaları başlatarak olası bir uzaktan kod yürütme dahil diğer saldırılara sebep olabilir.
*Değişiklikler - 24/10/2022- "Etkilenen Ürünler" bölümüne Zoom Rooms eklendi.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0
Zoom Saldırı Güvenlik Ekibi tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.1 | 10/24/2022 | "Etkilenen Ürünler" bölümüne Zoom Odaları eklendi. |
| 1.0 | 08/09/2022 | İlk Yayın |