CVE-2022-28755

Zoom Client for Meetings, versões anteriores à 5.11.0

O problema está relacionado a uma falha na análise de URLs. Se um URL malicioso de uma reunião do Zoom for aberto, ele pode direcionar o usuário a se conectar a um endereço de rede arbitrário, levando potencialmente a ataques adicionais, incluindo a execução remota de código por meio do lançamento de executáveis a partir de caminhos arbitrários. A vulnerabilidade pode ser explorada por um invasor remoto usando um URL malicioso especialmente criado, permitindo a potencial execução de código arbitrário.

Para versões anteriores à 5.11.0, atualize para a versão 5.11.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de URLs de reuniões do Zoom potencialmente maliciosas até que a atualização seja aplicada. Restrinja o acesso a URLs não confiáveis para minimizar o risco de exploração.