Zoom Workplace桌面应用释放后使用漏洞分析

本文详细分析了CVE-2025-0151漏洞,该漏洞影响Zoom Workplace桌面应用6.2.x及更早版本,属于释放后使用漏洞,可能被攻击者利用进行权限提升,影响系统机密性、完整性和可用性。

CVE-2025-0151 Zoom Workplace桌面应用释放后使用漏洞

概述

在Zoom Workplace桌面应用、Workplace应用、VDI客户端、Rooms控制器、Rooms客户端和Meeting SDK 6.2.x及更早版本中发现了一个被标记为严重的安全漏洞。该漏洞影响未知功能,操作会导致释放后使用问题。

此漏洞被标识为CVE-2025-0151,攻击可以远程发起,目前尚无可用漏洞利用程序。建议升级受影响组件。

漏洞详情

该漏洞被归类为严重级别,影响Zoom Workplace桌面应用、Workplace应用、VDI客户端、Rooms控制器、Rooms客户端和Meeting SDK 6.2.x及更早版本。漏洞影响未知代码,通过未知输入操作导致释放后使用漏洞。

漏洞的CWE定义为CWE-416。释放后引用内存可能导致程序崩溃、使用意外值或执行代码。已知影响包括机密性、完整性和可用性。

CVE摘要显示:某些Zoom Workplace应用中的释放后使用漏洞可能允许经过身份验证的用户通过网络访问进行权限提升。

技术信息

漏洞分类:

  • 类型:释放后使用
  • CWE:CWE-416 / CWE-119
  • 本地利用:否
  • 远程利用:是

CVSS评分:

  • VulDB Meta基础评分:7.4
  • VulDB Meta临时评分:7.4
  • NVD基础评分:8.8
  • CNA基础评分:8.5

漏洞扫描: Nessus提供了ID为234439的插件(Zoom Workplace Desktop App < 6.3.0 Buffer Underflow (ZSB-ZSB-25010)),可帮助确定目标环境中是否存在此漏洞。

解决方案

推荐措施: 升级到版本6.3.0可消除此漏洞。

升级组件:

  • Workplace桌面应用/Workplace应用/VDI客户端/Rooms控制器/Rooms客户端/Meeting SDK 6.3.0

时间线

  • 2024年12月23日:CVE保留
  • 2025年3月11日:咨询披露(+78天)
  • 2025年3月11日:VulDB条目创建(+0天)
  • 2025年10月23日:VulDB条目最后更新(+226天)

市场信息

当前漏洞利用价格估算: 0-5000美元 CTI兴趣评分: 0.00

该漏洞还记录在Tenable的漏洞数据库中(234439)。有关类似条目,请参阅VDB-299234、VDB-299239和VDB-299240。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次