Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Zoom
(5.0.0, 5.11.0)
Описание
Некорректная обработка URL в клиенте Zoom для конференций позволяет злоумышленникам перенаправить пользователя на произвольный сетевой адрес с помощью специально сформированной ссылки на Zoom-конференцию. Данная уязвимость может быть использована для удаленного выполнения кода путем запуска исполняемого файла, расположенного по произвольному пути.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://zoom.us/
https://zoom.us/
Ссылки
Источник: CVE
Наименование: CVE-2022-28755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28755
Наименование: CVE-2022-28755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28755