TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Zoom > Windows版「Zoom」にDLLインジェクションの欠陥

Windows版「Zoom」にDLLインジェクションの欠陥

アプリ: Zoom 脆弱性: DLLインジェクション 脆弱性: CVE-2022-28766

【概要】
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/11/15 CVE-2022-28766 NVD
7.3(NVD)
3.3(Zoom) 		CWE-427
CWE-94 		制御されていない検索パスの要素
コード・インジェクション


【ニュース】

◆Windows版「Zoom」にDLLインジェクションの欠陥 (窓の杜, 2022/11/22 16:59)

ローカルの低特権ユーザーがクライアントのコンテキストで任意コード実行できる可能性

https://forest.watch.impress.co.jp/docs/news/1457889.html


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆Zoom (まとめ)
https://vul.hatenadiary.com/entry/Zoom

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022