Nedavno su otkrivene dvije ranjivosti u određenim klijentima za Zoom na Windows operativnom sistemu, koje bi mogle omogućiti napadačima pokretanje napada uskraćivanja usluge (DoS). Ove propuste, pod oznakama CVE-2025-49464 i CVE-2025-46789, otkrio je sigurnosni istraživač fre3dm4n i imaju ocjenu umjerene kritičnosti, sa CVSS rezultatom od 6.5 za svaki.
Obje ranjivosti proizlaze iz klasičnog problema preljeva međuspremnika u pogođenim Zoom proizvodima. Ovaj nedostatak bi omogućio ovlaštenoj osobi s mrežnim pristupom da iskoristi sistem, uzrokujući DoS stanje koje bi ometalo dostupnost usluge. CVSS vektorski niz za oba problema, CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H, ukazuje na visok uticaj na dostupnost, iako povjerljivost i integritet ostaju nepromijenjeni. Iako napad zahtijeva niske privilegije i ne uključuje interakciju korisnika, potencijal za ometanje je značajan za organizacije koje se oslanjaju na Zoom za komunikaciju.
Ranljivosti utiču na više Zoom proizvoda za Windows, sa manjim varijacijama u pogođenim verzijama između dva CVE-a. Detaljan pregled pogođenog softvera je sljedeći:
CVE-2025-49464 pogađa:
Zoom Workplace za Windows prije verzije 6.4.0
Zoom Workplace VDI za Windows prije verzije 6.3.10 (osim 6.1.7 i 6.2.15)
Zoom Rooms za Windows prije verzije 6.4.0
Zoom Rooms Controller za Windows prije verzije 6.4.0
Zoom Meeting SDK za Windows prije verzije 6.4.0
CVE-2025-46789 pogađa:
Zoom Workplace za Windows prije verzije 6.4.5
Zoom Workplace VDI za Windows prije verzije 6.3.12 (osim 6.2.15)
Zoom Rooms za Windows prije verzije 6.4.5
Zoom Rooms Controller za Windows prije verzije 6.4.5
Zoom Meeting SDK za Windows prije verzije 6.4.5
Zoom je potvrdio ove ranjivosti i objavio ažuriranja radi njihovog rješavanja. Korisnicima se snažno preporučuje da primijene najnovije zakrpe kako bi zaštitili svoje sustave. Ažuriranja su dostupna za preuzimanje putem službenog Zoom portala. Osiguravanje da je softver ažuriran ključan je korak u zaštiti od potencijalnih eksploatacija koje bi mogle prekinuti poslovne operacije ili ličnu komunikaciju. Ove ranjivosti naglašavaju stalne izazove u osiguravanju široko korištenih alata za komunikaciju, posebno u svjetlu toga da rad na daljinu i virtualni sastanci ostaju integralni dio mnogih organizacija. Problemi preljeva međuspremnika, iako klasični, i dalje predstavljaju rizike kada se ne riješe na vrijeme. Za korisnike Zooma, posebno one koji upravljaju velikim timovima ili osjetljivim operacijama, održavanje budnosti u vezi s ažuriranjima softvera je od suštinskog značaja.