Recientemente, se han descubierto dos vulnerabilidades en clientes específicos de Zoom para Windows, lo que podría permitir a los atacantes lanzar ataques de denegación de servicio (DOS).
Estos defectos, rastreados bajo CVE-2025-49464 y CVE-2025-46789El investigador de seguridad Fre3DM4N informó una calificación de gravedad media con un puntaje CVSS de 6.5 cada uno.
Naturaleza de las vulnerabilidades
Ambas vulnerabilidades provienen de un problema de desbordamiento de búfer clásico en los productos de zoom afectados. Este defecto podría permitir a un usuario autorizado con acceso a la red para explotar el sistema, causando una condición DOS que interrumpe la disponibilidad del servicio.
La cadena vectorial CVSS para ambos problemas, CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: N/I: N/A: H, indica un alto impacto en la disponibilidad, aunque la confidencialidad y la integridad no se ven afectadas. Si bien el ataque requiere bajos privilegios y sin interacción del usuario, el potencial de interrupción es significativo para las organizaciones que dependen de Zoom para la comunicación.
Las vulnerabilidades afectan múltiples productos de zoom para ventanas, con ligeras variaciones en las versiones afectadas entre las dos CVE. A continuación se muestra un desglose del software afectado:
CVE-2025-49464: Lugar de trabajo de Zoom para Windows antes de la versión 6.4.0 Zoom Workplace VDI para Windows antes de la versión 6.3.10 (excepto 6.1.7 y 6.2.15) Salas de zoom para Windows antes de la versión 6.4.0 zoom Rooms Controlador para Windows antes de la versión 6.4.0 Zoom Meeting SDK para Windows antes de la Versión 6. para Windows antes de la versión 6.3.12 (excepto 6.2.15) Salas de zoom para Windows antes de la versión 6.4.5 Controlador de salas de zoom para Windows antes de la versión 6.4.5 Zoom Meeting SDK para Windows antes de la versión 6.4.5
Zoom ha reconocido estas vulnerabilidades y ha publicado actualizaciones para abordarlas. Se insta a los usuarios a aplicar los últimos parches para proteger sus sistemas. Las actualizaciones están disponibles para descargar a través del portal oficial de Zoom.
Asegurar que el software esté actualizado es un paso crítico para salvaguardar contra posibles hazañas que podrían interrumpir las operaciones comerciales o las comunicaciones personales.
Estas vulnerabilidades destacan los desafíos continuos para asegurar herramientas de comunicación ampliamente utilizadas, especialmente a medida que el trabajo remoto y las reuniones virtuales siguen siendo parte integral de muchas organizaciones.
Los problemas de desbordamiento del búfer, aunque clásicos, continúan presentando riesgos cuando no se abordan de inmediato. Para los usuarios de Zoom, particularmente para aquellos que administran equipos grandes o operaciones confidenciales, es esencial estar atento a las actualizaciones de software.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
