Zoom

Zoom

65 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-49457

Medienbericht
  • EPSS 0.09%
  • Veröffentlicht 12.08.2025 22:54:20
  • Zuletzt bearbeitet 08.09.2025 15:44:28

Untrusted search path in certain Zoom Clients for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access

6.5

CVE-2025-49464

  • EPSS 0.06%
  • Veröffentlicht 10.07.2025 16:32:20
  • Zuletzt bearbeitet 05.08.2025 13:50:34

Classic buffer overflow in certain Zoom Clients for Windows may allow an authorised user to conduct a denial of service via network access.

6.5

CVE-2025-49463

  • EPSS 0.08%
  • Veröffentlicht 10.07.2025 16:26:46
  • Zuletzt bearbeitet 05.08.2025 13:52:01

Insufficient control flow management in certain Zoom Clients for iOS before version 6.4.5 may allow an unauthenticated user to conduct a disclosure of information via network access.

3.5

CVE-2025-49462

  • EPSS 0.02%
  • Veröffentlicht 10.07.2025 16:24:14
  • Zuletzt bearbeitet 05.08.2025 14:00:08

Cross-site scripting in certain Zoom Clients before version 6.4.5 may allow an authenticated user to conduct a disclosure of information via network access.

6.5

CVE-2025-46789

  • EPSS 0.06%
  • Veröffentlicht 10.07.2025 15:50:54
  • Zuletzt bearbeitet 22.08.2025 17:09:50

Classic buffer overflow in certain Zoom Clients for Windows may allow an authorized user to conduct a denial of service via network access.

7.8

CVE-2024-27240

  • EPSS 0.09%
  • Veröffentlicht 15.07.2024 18:15:03
  • Zuletzt bearbeitet 05.08.2025 13:40:27

Improper input validation in the installer for some Zoom Apps for Windows may allow an authenticated user to conduct a privilege escalation via local access.

6.7

CVE-2024-27247

  • EPSS 0.02%
  • Veröffentlicht 09.04.2024 18:15:09
  • Zuletzt bearbeitet 31.07.2025 20:38:49

Improper privilege management in the installer for Zoom Desktop Client for macOS before version 5.17.10 may allow a privileged user to conduct an escalation of privilege via local access.

6.8

CVE-2024-27242

  • EPSS 0.07%
  • Veröffentlicht 09.04.2024 18:15:09
  • Zuletzt bearbeitet 31.07.2025 20:34:27

Cross site scripting in Zoom Desktop Client for Linux before version 5.17.10 may allow an authenticated user to conduct a denial of service via network access.

7.8

CVE-2024-24694

  • EPSS 0.03%
  • Veröffentlicht 09.04.2024 18:15:08
  • Zuletzt bearbeitet 31.07.2025 20:26:44

Improper privilege management in the installer for Zoom Desktop Client for Windows before version 5.17.10 may allow an authenticated user to conduct an escalation of privilege via local access.

6.5

CVE-2024-24699

  • EPSS 0.28%
  • Veröffentlicht 14.02.2024 00:15:48
  • Zuletzt bearbeitet 21.11.2024 08:59:32

Business logic error in some Zoom clients may allow an authenticated user to conduct information disclosure via network access.