CVE-2025-49456

Опубликовано: 12 авг. 2025

Источник: nvd

CVSS3: 6.2

CVSS3: 5.1

EPSS Низкий

Описание

Race condition in the installer for certain Zoom Clients for Windows may allow an unauthenticated user to impact application integrity via local access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-25029
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*

Версия до 6.4.10 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*

Версия до 6.4.5 (исключая)

cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:windows:*:*

Версия до 6.4.5 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*

Версия до 6.4.10 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия до 6.2.15 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия от 6.3.10 (включая) до 6.3.12 (исключая)

EPSS

Процентиль: 5%

0.00021

Низкий

6.2 Medium

CVSS3

5.1 Medium

CVSS3

Дефекты

CWE-426

CWE-362

Связанные уязвимости

GHSA-g7g5-6gx5-wpcq

CVSS3: 6.2

github

6 месяцев назад

Race condition in the installer for certain Zoom Clients for Windows may allow an unauthenticated user to impact application integrity via local access.

EPSS

Процентиль: 5%

0.00021

Низкий

6.2 Medium

CVSS3

5.1 Medium

CVSS3

Дефекты

CWE-426

CWE-362