CVE-2025-34164

Vulnérabilité Critique dans NetSupport Manager

Une faille de sécurité de type dépassement de tampon basé sur le tas a été identifiée dans les versions de NetSupport Manager antérieures à la 14.12.0000. Cette vulnérabilité, portant l’identifiant CVE-2025-34164, permet à un attaquant distant et non authentifié de provoquer un déni de service (DoS) ou potentiellement d’exécuter du code arbitraire sur les systèmes affectés. Le score CVSS 4.0 attribué est de 8.8, soulignant la gravité de cette menace. Des recherches indiquent que cette faille peut être combinée avec une autre (CVE-2025-34165) pour aboutir à une exécution de code à distance sans authentification.

Points Clés :

• Nature de la faille : Dépassement de tampon basé sur le tas (Heap-based buffer overflow).
• Impact : Déni de service (DoS) ou exécution de code arbitraire.
• Attaquant : Distant et non authentifié.
• Gravité : Score CVSS 4.0 de 8.8.
• Combinabilité : Peut être exploitée conjointement avec CVE-2025-34165 pour une exécution de code à distance sans authentification.

Vulnérabilités :

• CVE-2025-34164 : Dépassement de tampon basé sur le tas dans NetSupport Manager 14.x versions antérieures à 14.12.0000.
• CVE-2025-34165 : Mentionnée dans des rapports comme pouvant être combinée avec CVE-2025-34164 pour une exécution de code à distance (RCE).

Recommandations :

• Mettre à jour NetSupport Manager vers la version 14.12.0000 ou une version ultérieure.

Source