Компания Zoom Communications пропатчила полтора десятка приложений для десктопов, Android и iOS, а также Meeting SDK для всех платформ. Суммарно закрыто пять уязвимостей, четыре из них оценены как очень опасные.
Эксплойт во всех случаях требует аутентификации, осуществляется по сети и позволяет повысить привилегии либо вызвать состояние отказа в обслуживании (DoS).
Уязвимостям присвоены следующие идентификаторы:
- CVE-2025-27440 — переполнение буфера в куче, 8,5 балла CVSS;
- CVE-2025-27439 — недостаточное заполнение буфера (underflow), 8,5 балла;
- CVE-2025-0151 — использование освобожденной памяти, 8,5 балла;
- CVE-2025-0150 — логическая ошибка в iOS-продуктах, 7,1 балла;
- CVE-2025-0149 — некорректная проверка подлинности данных, 6,5 балла.
Обновления с патчами доступны в загрузках на сайте компании.
Напомним, недавно столичный суд оштрафовал Zoom на 15 млн руб. за нарушение российского законодательства в области персональных данных. А в прошлом году вендор продуктов для видеоконференций начал развертывать поддержку постквантового шифрования.
