CVE-2022-28762：Zoom for macOS包含调试端口配置错误

macOS (标准和IT管理员)会议的Zoom Client受到调试端口错误配置的影响。该问题被跟踪为CVE – 2022 – 28762，收到的CVSS严重程度评分为7.3。当通过运行特定的Zoom App将相机模式渲染上下文作为Zoom App Layers API的一部分启用时，客户端会打开一个本地调试端口。本地恶意用户可以利用调试端口连接并控制Zoom客户端中运行的应用程序。

受影响的版本范围在5.10.6和5.12.0之间(不含)。

从5.10.6开始并在5.12.0之前缩放CVE – 2022 – 28762 ‘ Zoom Client for Conferences for macOS (标准和IT管理员)包含调试端口配置错误。在Zoom App Layers API中通过运行某些Zoom App启用相机模式渲染上下文时，Zoom客户端打开本地调试端口，”读取公司发布的咨询”。本地恶意用户可以使用此调试端口连接并控制Zoom客户端中运行的Zoom App。

该漏洞由公司内部安全团队发现，作为日常评估的一部分。

该公司还解决了一个影响Zoom On-Premise Meeting Connector多媒体路由器( MMR )的中等严重性问题，即CVE – 2022 – 28761 ( CVSS评分6.5)。

“在版本4.8.20220916.131之前放大本地会议连接器MMR “包含不正确的访问控制漏洞。因此，他们被授权参加的会议或网络研讨会中的恶意行为者可以阻止参与者接收音频和视频，从而导致会议中断。