在 Zoom Windows 客户端中注入 DLL
- ZSB-22027
- CVE-2022-28766
- 高
- 8.1
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
低于 5.12.6 版本的 Windows 版 32 位 Zoom Client for Meetings 和低于 5.12.6 版本的 Zoom Rooms 会议室解决方案易受 DLL 注入漏洞攻击。本地低权限用户可利用此漏洞在 Zoom 客户端的上下文中运行任意代码。
用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。
- Zoom Client for Meetings for Windows (32-bit) prior to 5.12.6
- Zoom VDI Windows Meeting Client for Windows (32-bit) prior to 5.12.6
- Zoom Rooms for Conference Room for Windows (32-bit) prior to 5.12.6
报告者:sim0nsecurity
| Revision | 日期 | 说明 |
|---|---|---|
| 1.0 | 11/15/2022 | 首次出版 |