CVE-2022-28762：适用于 macOS 的 Zoom 包含调试端口错误配置

Hackernews 编译，转载请注明出处：

视频消息公司Zoom修复了macOS的会议Zoom客户端中的一个高严重性漏洞，跟踪为CVE-2022-28762。

适用于macOS的会议Zoom客户端（标准版和IT管理员版）受调试端口配置错误的影响，该漏洞被跟踪为CVE-2022-28762，CVSS评分为7.3。当通过运行特定的Zoom应用程序作为Zoom App Layers API的一部分启用相机模式渲染上下文时，客户端会打开一个本地调试端口。本地恶意用户可以利用调试端口连接并控制Zoom客户端中运行的应用程序。

受影响的版本范围在5.10.6和5.12.0之间（不包括在内）。

该漏洞是由该公司内部安全团队在例行评估中发现的。

该公司还解决了一个中等严重程度的问题，被跟踪为CVE-2022-28761（CVSS评分6.5），该漏洞影响了Zoom内部部署会议连接器多媒体路由器（MMR）。

“版本4.8.20220916.131之前的Zoom内部部署会议连接器（MMR）包含一个不正确的访问控制漏洞。因此，在他们有权参加的会议或网络研讨会中，黑客可能会阻止参与者接收音频和视频，从而导致会议中断。”公告中写道。

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文