Privilege Escalation Sicherheitslücke in Zoom (CVE-2025-0151)
Am 11. März 2025 wurde unter der Kennung CVE-2025-0151 eine kritische Sicherheitslücke in den Zoom Workplace Apps veröffentlicht. Die Schwachstelle beruht auf einem “Use After Free”-Fehler, der es einem authentifizierten Benutzer ermöglicht, über Netzwerkzugriff eine Privilegieneskalation durchzuführen.
Laut den von CISA veröffentlichten ADP-Daten (“CISA ADP Vulnrichment”) wird die Vulnerability zwar aktuell nicht aktiv ausgenutzt („Exploitation: none“) und ist nicht automatisierbar, dennoch weist sie einen “totalen” technischen Einfluss auf betroffene Systeme auf.
Aus der Perspektive von Zoom wird der Fehler mit einem CVSS v3.1-Score von 8.5 bewertet, was ihn als hochkritisch einstufen lässt. Der Fehler betrifft Zoom Workplace Apps – auf Plattformen wie iOS, Windows, MacOS, Linux und Android – und resultiert aus einem “Use After Free”-Problem (CWE-416).
Zoom hat in seinem Sicherheitsbulletin (verfügbar unter Zoom Security Bulletin) weitere Details und Empfehlungen veröffentlicht.