CVE-2022-22784

Zoom Client for Meetings, versões anteriores à 5.10.0

O problema está relacionado à análise incorreta de dados XML em mensagens XMPP, o que pode ser explorado por um invasor remoto para realizar um ataque de falsificação de identidade (spoofing) ao enviar uma mensagem de chat especialmente criada para esse fim. Isso pode permitir que um usuário mal-intencionado saia do contexto atual da mensagem XMPP e crie um novo contexto de mensagem, levando potencialmente à execução de várias ações no cliente do usuário destinatário. O problema poderia ser usado em um ataque mais sofisticado para falsificar mensagens XMPP do servidor.

Para versões anteriores à 5.10.0, atualize para a versão 5.10.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de mensagens XMPP até que um patch esteja disponível. Evite usar a funcionalidade de análise de XML no Zoom Client for Meetings afetado até que o problema seja resolvido.