CVE-2025-0147

Nome do Software Vulnerável e Versões Afetadas Zoom Workplace App para Linux versões anteriores à 6.2.10

Descrição A questão está relacionada a uma confusão de tipos na aplicação, o que pode permitir que um usuário autorizado realize uma elevação de privilégio via acesso à rede. Isso poderia potencialmente resultar em acesso e controle não autorizados. Há evidências de exploração desta vulnerabilidade em ataques no mundo real, com registros mostrando exploração bem-sucedida, mapeamento de regiões de memória, injeção de shellcode e obtenção de privilégios de root.

Recomendações Para o Zoom Workplace App para Linux versões anteriores à 6.2.10, atualize para a versão 6.2.10 ou posterior para resolver a questão. Como medida temporária de contorno, considere restringir o acesso à rede para minimizar o risco de exploração.