Zoom 用戶端中本機資訊暴露
- ZSB-22025
- CVE-2022-28764
- 低
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
5.12.6 版本之前的 (Android、iOS、Linux、macOS 和 Windows 版) Zoom Client for Meetings 容易受到本機資訊暴露漏洞的影響。會議結束後無法從本機 SQL 資料庫中清除資料的錯誤,以及使用安全性不足的 per-device key (PDK) 加密資料庫,會導致本機中的惡意使用者能夠從本機使用者帳戶 (例如:上一名參與會議中聊天的使用者) 取得會議資訊。使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
由 sim0nsecurity 舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.0 | 11/10/2022 | 首次出版 |