Zoom Windows İstemcilerinde DLL enjeksiyonu
- ZSB-22027
- CVE-2022-28766
- Yüksek
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
Zoom Client for Meetings'in 5.12.6'dan önceki Windows 32-bit sürümleri ve Zoom Rooms for Conference Room'un 5.12.6 sürümünden önceki sürümleri DLL enjeksiyonu güvenlik açığına karşı hassastır. Yerel bir düşük ayrıcalıklı kullanıcı, Zoom istemcisi bağlamında rastgele kod çalıştırmak için bu güvenlik açığından yararlanabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
sim0nsecurity tarafından bildirildi
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 11/15/2022 | İlk Yayın |