Chèn DLL vào Ứng dụng Zoom dành cho Windows
- ZSB-22027
- CVE-2022-28766
- Cao
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
Các phiên bản Windows 32-bit của Zoom Client for Meetings trước 5.12.6 và Zoom Rooms cho Conference Room trước phiên bản 5.12.6 dễ bị tổn thương bởi lỗ hổng tiêm DLL. Người dùng có đặc quyền thấp cục bộ có thể khai thác lỗ hổng này để chạy mã tùy ý trong ngữ cảnh của ứng dụng khách Zoom.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
Được báo cáo bởi sim0nsecurity
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 11/15/2022 | Xuất bản lần đầu |