CVE-2025-34165
Mis à jour :
Une faille critique dans NetSupport Manager ouvre la porte aux cyberattaques.
Points clés :
- Une vulnérabilité de débordement de tampon basé sur la pile a été identifiée dans les versions de NetSupport Manager antérieures à la version 14.12.0000.
- Cette faille permet à un attaquant distant et non authentifié de provoquer un déni de service (DoS) sur le système affecté.
- Il existe également un risque potentiel de fuite d’une quantité limitée de mémoire du système ciblé.
Vulnérabilités :
- CVE-2025-34165 : Débordement de tampon basé sur la pile (Stack-based buffer overflow).
Recommandations :
- Mettre à jour NetSupport Manager vers la version 14.12.0000 ou une version ultérieure afin de corriger cette vulnérabilité.
- Les mentions sur les réseaux sociaux suggèrent que cette vulnérabilité pourrait être combinée avec d’autres failles (comme CVE-2025-34164) pour permettre l’exécution de code à distance non authentifiée. Il est donc primordial de procéder à la mise à jour rapidement.