CVE-2025-27440 Zoom Workplace桌面应用堆溢出漏洞分析
漏洞概述
在Zoom Workplace桌面应用、Workplace应用、VDI客户端、Rooms控制器、Rooms客户端和Meeting SDK 6.2.x及更早版本中发现了一个被归类为严重级别的漏洞。受影响的组件是一个未知功能,该漏洞操作导致堆缓冲区溢出。
该漏洞被标识为CVE-2025-27440,可以远程发起攻击。目前尚无公开的利用代码可用。
漏洞详情
该漏洞影响Zoom Workplace桌面应用、Workplace应用、VDI客户端、Rooms控制器、Rooms客户端和Meeting SDK 6.2.x及更早版本。漏洞被声明为严重级别,受影响的是未知组件。通过未知输入的操作导致堆溢出漏洞。
该漏洞的CWE定义为CWE-122。堆溢出情况是一种缓冲区溢出,其中可被覆盖的缓冲区分配在内存的堆部分,通常意味着缓冲区是使用malloc()等例程分配的。已知影响包括机密性、完整性和可用性。
CVE摘要为:某些Zoom Workplace应用中的堆溢出可能允许经过身份验证的用户通过网络访问进行权限提升。
技术特征
- 漏洞类型:堆缓冲区溢出
- CWE分类:CWE-122 / CWE-119
- CVSS v4评分:7.4
- 攻击复杂度:高
- 所需权限:需要单一身份验证
- 攻击向量:远程
- 当前利用价格估算:0-5000美元
影响范围
受影响产品:
- Meeting SDK
- Rooms Client
- Rooms Controller
- VDI Client
- Workplace App
- Workplace Desktop App
受影响版本:6.0、6.1、6.2
检测与修复
检测方法: Nessus漏洞扫描器提供了ID为234440的插件(Zoom Workplace Desktop App < 6.3.0 Heap-Based Buffer Overflow (ZSB-25012)),可帮助确定目标环境中是否存在此漏洞。
修复方案: 升级到6.3.0版本可消除此漏洞。
时间线
- 2025年2月25日:CVE保留
- 2025年3月11日:安全公告披露
- 2025年3月11日:VulDB条目创建
- 2025年10月23日:VulDB条目最后更新
参考资料
- 安全公告:zoom.com
- CVE编号:CVE-2025-27440
- Nessus ID:234440
- 漏洞数据库:Tenable (234440)
建议用户及时升级到最新版本以确保系统安全。