安全研究
安全漏洞
多款Zoom产品不受控制的搜索路径元素漏洞(CVE-2022-22788)
发布日期:2022-06-15
更新日期:2022-08-18
受影响系统:Zoom Zoom Rooms for Conference Room for Windows < 5.10.3
Zoom Zoom Opener Installer for Zoom Client for Meetings < 5.10.3
描述:
CVE(CAN) ID:
CVE-2022-22788
Zoom Client是美国Zoom公司的一款支持多种平台的视频会议客户端应用程序。
Zoom Opener Installer for Zoom Client for Meetings 5.10.3之前版本和Zoom Rooms for Conference Room for Windows 5.10.3之前版本存在不受控制的搜索路径元素漏洞。攻击者可利用该漏洞通过DLL注入攻击在受害者的主机中执行任意代码。
<*链接:
https://explore.zoom.us/en/trust/security/security-bulletin/
*>
建议:
厂商补丁:
Zoom
----
Zoom已经为此发布了一个安全公告(security-bulletin)以及相应补丁:
security-bulletin:Security Bulletin
链接:
https://explore.zoom.us/en/trust/security/security-bulletin/浏览次数:590
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
