2025年5月13日付でZoom社のSecurity Bulletinに重大度「高」および「中」の脆弱性情報が掲載されました。
この記事では本脆弱性についての情報を記載しています。
関連CVE番号:CVE2025-30663
重大性:高
CVSSスコア:8.8
CVSSベクター文字列:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
説明:一部のZoom Workplace Appsにおいて、「TOCTOU:Time-of-Check Time-of-Use」に関する競合状態の脆弱性があり、認証されたユーザーがローカルアクセスを通じて権限を昇格できる可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows | macOS | Linux バージョン6.4.0未満
- Zoom Workplace App for iOS | Android バージョン6.4.0未満
- Zoom Workplace VDI Client for Windows バージョン6.3.10未満(バージョン6.1.16、6.2.12を除く)
- Zoom Rooms Controller for Windows | macOS | Linux | Android バージョン6.4.0未満
- Zoom Rooms Client for Windows | macOS | Android | iPad バージョン6.4.0未満
- Zoom Meeting SDK for Windows | iOS | Android | macOS | Linux バージョン6.4.0未満
関連CVE番号:CVE2025-30664
重大性:中
CVSSスコア:6.6
CVSSベクター文字列:CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
説明:一部のZoom Workplace Appsにおいて、特殊な文字や要素の処理が不適切なため、認証されたユーザーがローカルアクセスを通じて権限を昇格できる可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows | macOS | Linux バージョン6.4.0未満
- Zoom Workplace App for iOS | Android バージョン6.4.0未満
- Zoom Workplace VDI Client for Windows バージョン6.3.10未満
- Zoom Rooms Controller for Windows | macOS | Linux | Android バージョン6.4.0未満
- Zoom Rooms Client for Windows | macOS | Android | iPad バージョン6.4.0未満
- Zoom Meeting SDK for Windows | iOS | Android | macOS | Linux バージョン6.4.0未満
関連CVE番号:CVE-2025-30665、CVE-2025-306666
重大性:中
CVSSスコア:6.5
CVSSベクター文字列:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
説明:一部のWindows版Zoom Workplace Appsにおいて、nullポインタ参照の脆弱性により、認証済みのユーザーがネットワーク経由でサービス拒否(DoS)攻撃を行う可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows バージョン6.4.0未満
- Zoom Workplace VDI Client for Windows バージョン6.3.10未満(バージョン6.1.17、6.2.13を除く)
- Zoom Rooms Controller for Windows バージョン6.4.0未満
- Zoom Rooms Client for Windows バージョン6.4.0未満
- Zoom Meeting SDK for Windows バージョン6.4.0未満
関連CVE番号:CVE2025-30667
重大性:中
CVSSスコア:6.5
CVSSベクター文字列:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
説明:一部のWindows版Zoom Workplace Appsにおいて、nullポインタ参照の脆弱性により、認証済みのユーザーがネットワーク経由でサービス拒否(DoS)攻撃を行う可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows | macOS | Linux バージョン6.4.0未満
- Zoom Workplace Desktop App for Windows バージョン6.4.0未満
- Zoom Workplace App for iOS | Android バージョン6.4.0未満
- Zoom Workplace VDI Client for Windows バージョン6.3.10未満(バージョン6.1.17、6.2.13を除く)
- Zoom Rooms Controller for Windows | macOS | Linux | Android バージョン6.4.0未満
- Zoom Rooms Client for Windows | macOS | Android | iPad バージョン6.4.0未満
- Zoom Meeting SDK for Windows | iOS | Android | macOS | Linux バージョン6.4.0未満
関連CVE番号:CVE2025-30668
重大性:中
CVSSスコア:6.5
CVSSベクター文字列:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
説明:一部のZoom Workplaceアプリにおいて、整数アンダーフローの脆弱性により、認証されたユーザーがネットワーク経由でサービス妨害(DoS)を引き起こす可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows | macOS | Linux バージョン6.4.0未満
- Zoom Workplace App for iOS バージョン6.4.0未満
- Zoom Workplace VDI Client for Windows バージョン6.3.10未満(バージョン6.1.17、6.2.13を除く)
- Zoom Rooms Controller for Windows | macOS | Linux | Android バージョン6.4.0未満
- Zoom Rooms Client for Windows | macOS | Android | iPad バージョン6.4.0未満
- Zoom Meeting SDK for Windows | iOS | Android | macOS | Linux バージョン6.4.0未満
関連CVE番号:CVE2025-46785
重大性:中
CVSSスコア:6.5
CVSSベクター文字列:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
説明:一部のWindows版Zoom Workplace Appsにおいて「バッファの過剰読み取り(Buffer over-read)」の脆弱性があり、認証されたユーザーがネットワーク経由でサービス妨害(DoS)を引き起こす可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows バージョン6.4.0未満
- Zoom Workplace VDI Client for Windows バージョン6.3.10未満(バージョン6.1.17、6.2.13を除く)
- Zoom Rooms Controller for Windows バージョン6.4.0未満
- Zoom Rooms Client for Windows バージョン6.4.0未満
- Zoom Meeting SDK for Windows バージョン6.4.0未満
関連CVE番号:CVE2025-46786、CVE2-25-46787
重大性:中
CVSSスコア:4.3
CVSSベクター文字列:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
説明:一部のZoom Workplace Appsにおいて、特殊な要素の処理が不適切なため、認証されたユーザーがネットワーク経由でアプリの整合性に影響を与える可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows | macOS | Linux バージョン6.4.0未満
- Zoom Workplace App for iOS | Android バージョン6.4.0未満
- Zoom Workplace VDI Client for Windows バージョン6.3.10未満(バージョン6.1.17、6.2.13を除く)
- Zoom Rooms Controller for Windows | macOS | Linux | Android バージョン6.4.0未満
- Zoom Rooms Client for Windows | macOS | Android | iPad バージョン6.4.0未満
- Zoom Meeting SDK for Windows | iOS | Android | macOS | Linux バージョン6.4.0未満
解決策
- 最新バージョンへのアップデートを実施してください。
- 以下よりZoomソフトウェアをダウンロードし、インストールを実施してください。
こちらの記事は、「Zoom Security Bulletin」を元に作成しました。
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください