Phân tích cú pháp cho URL không đúng cách trong các Ứng dụng Zoom
- ZSB-22024
- CVE-2022-28763
- Cao
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings (dành cho Android, iOS, Linux, macOS và Windows) trước phiên bản 5.12.2 dễ bị tổn thương khi phân tích cú pháp URL. Nếu một URL cuộc họp Zoom độc hại được mở, liên kết độc hại có thể hướng người dùng kết nối đến một địa chỉ mạng tùy ý, dẫn đến các cuộc tấn công bổ sung bao gồm cả việc chiếm đoạt phiên.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
- Zoom VDI Windows Meeting Clients before version 5.12.2
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
Được báo cáo bởi Nhóm bảo mật Zoom
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 10/24/2022 | Xuất bản lần đầu |