关于Windows版Zoom应用程序存在空指针漏洞的提醒
一、漏洞概况
某些Zoom办公应用程序在Windows上的空指针引用可能会导致经过身份验证的用户通过访问网络来执行拒绝服务攻击。
二、漏洞处置
漏洞信息 | 漏洞名称 | 变焦工作场所应用程序 - 特殊元素的中和不当 |
漏洞编号 | CVE编号 | CVE-2025-46786 |
漏洞评估 | 披露时间 | 2025-05-14 |
漏洞类型 | 其他 |
危害评级 | 中危 |
公开程度 | PoC未公开 |
威胁类型 | 远程 |
利用情报 | 在野利用 | 是 |
影响产品 | 产品名称 | Zoom |
受影响版本 | - |
影响范围 | 广 |
有无修复补丁 | 有 |
三、漏洞排查
用户尽快排查应用系统zoom。若存在应用使用,极大可能会受到影响。
四、修复方案
建议更新当前系统或软件至最新版,完成漏洞的修复。
