Tấn công truyền qua đường dẫn trong ứng dụng Zoom for Android
- ZSB-22033
- CVE-2022-36928
- Trung bình
- 6.1
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
Zoom dành cho máy khách Android trước phiên bản 5.13.0 có chứa lỗ hổng truyền tải đường dẫn. Ứng dụng của bên thứ ba có thể khai thác lỗ hổng này để đọc và ghi vào thư mục dữ liệu ứng dụng Zoom.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom for Android clients before version 5.13.0
Theo báo cáo của Dimitrios Valsamaras tại Microsoft
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 01/06/2023 | Xuất bản lần đầu |