Phân tích cú pháp URL không đúng cách trong Ứng dụng Zoom [Đã cập nhật 24-10-2022]
- ZSB-22016
- CVE-2022-28755
- Nghiêm trọng
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Zoom Client for Meetings (dành cho Android, iOS, Linux, macOS và Windows) trước phiên bản 5.11.0 dễ bị lỗ hổng phân tích cú pháp URL. Nếu mở một url độc hại của cuộc họp Zoom thì liên kết độc hại này có thể hướng người dùng kết nối với một địa chỉ mạng tùy ý, dẫn đến những cuộc tấn công khác bao gồm khả năng thực thi mã từ xa thông qua việc khởi chạy các tệp có thể thực thi được từ những đường dẫn tùy ý.
*Các thay đổi - 24-10-2022 - Đã thêm Zoom Rooms vào phần “Sản phẩm bị ảnh hưởng”.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0
Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.1 | 10/24/2022 | Đã thêm Phòng Zoom vào mục “Sản phẩm bị ảnh hưởng”. |
| 1.0 | 08/09/2022 | Xuất bản lần đầu |