TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Windows版「Zoom」にDLLインジェクションの欠陥

【概要】

CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/11/15 CVE-2022-28766 NVD
7.3(NVD)
3.3(Zoom)
CWE-427
CWE-94
制御されていない検索パスの要素
コード・インジェクション


【ニュース】

◆Windows版「Zoom」にDLLインジェクションの欠陥 (窓の杜, 2022/11/22 16:59)

ローカルの低特権ユーザーがクライアントのコンテキストで任意コード実行できる可能性

https://forest.watch.impress.co.jp/docs/news/1457889.html


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆Zoom (まとめ)
https://vul.hatenadiary.com/entry/Zoom


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022