Chèn DLL vào trình cài đặt Zoom Opener đối với Zoom và thiết bị Zoom Rooms
- ZSB-22010
- CVE-2022-22788
- Cao
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Người dùng tải trình cài đặt Zoom Opener xuống từ trang Khởi chạy cuộc họp, để tham gia cuộc họp mà không cần cài đặt Ứng dụng Zoom Meetings. Trình cài đặt Zoom Opener cho Zoom Client for Meetings trước phiên bản 5.10.3 và Zoom Rooms dành cho phòng hội nghị đối với Windows trước phiên bản 5.10.3 dễ bị tấn công bằng hình thức chèn DLL. Lỗ hổng này có nguy cơ bị lợi dụng để thực thi mã tùy ý trên máy chủ của nạn nhân.
Người dùng có thể tự bảo mật bằng cách xóa các phiên bản cũ hơn của trình cài đặt Zoom Opener và chạy phiên bản mới nhất của trình cài đặt Zoom Opener từ nút “Tải xuống ngay” trên trang “Khởi chạy cuộc họp”. Người dùng cũng có thể tự bảo vệ mình bằng cách tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Đã báo cáo bởi James Tsz Ko Yeung
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 06/14/2022 | Xuất bản lần đầu |