Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28766

Опубликовано: 17 нояб. 2022
Источник: nvd
CVSS3: 3.3
CVSS3: 7.3
EPSS Низкий

Описание

Windows 32-bit versions of the Zoom Client for Meetings before 5.12.6 and Zoom Rooms for Conference Room before version 5.12.6 are susceptible to a DLL injection vulnerability. A local low-privileged user could exploit this vulnerability to run arbitrary code in the context of the Zoom client.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*
Версия до 5.12.6 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
Версия до 5.12.6 (исключая)

EPSS

Процентиль: 63%
0.00437
Низкий

3.3 Low

CVSS3

7.3 High

CVSS3

Дефекты

CWE-94
CWE-427

Связанные уязвимости

github логотип

GHSA-c744-gxrc-9rh4

CVSS3: 7.3
github
около 3 лет назад

Windows 32-bit versions of the Zoom Client for Meetings before 5.12.6 and Zoom Rooms for Conference Room before version 5.12.6 are susceptible to a DLL injection vulnerability. A local low-privileged user could exploit this vulnerability to run arbitrary code in the context of the Zoom client.

fstec логотип

BDU:2022-07242

CVSS3: 3.3
fstec
около 3 лет назад

Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 63%
0.00437
Низкий

3.3 Low

CVSS3

7.3 High

CVSS3

Дефекты

CWE-94
CWE-427