Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

CVE-2025-34164

1 minute de lecture

Mis à jour :

Vulnérabilité Critique dans NetSupport Manager

Une faille de sécurité critique, identifiée comme CVE-2025-34164, a été découverte dans les versions 14.x de NetSupport Manager, antérieures à la version 14.12.0000. Cette vulnérabilité de débordement de tampon basé sur le tas permet à un attaquant distant non authentifié de potentiellement déclencher un déni de service (DoS) ou d’exécuter du code arbitraire sur les systèmes affectés.

Points Clés :

  • Nature de la vulnérabilité : Débordement de tampon basé sur le tas (Heap-based buffer overflow).
  • Produit affecté : NetSupport Manager, versions 14.x inférieures à 14.12.0000.
  • Impact potentiel : Déni de service (DoS) ou exécution de code arbitraire à distance et sans authentification.
  • Score CVSS 4.0 : 8.8 (Base Score), indiquant un niveau de risque élevé.
  • Co-vulnérabilité : Des discussions sur les réseaux sociaux mentionnent la combinaison de cette vulnérabilité avec CVE-2025-34165 pour permettre une exécution de code à distance (RCE) sans authentification.

Vulnérabilités identifiées :

  • CVE-2025-34164 : Débordement de tampon basé sur le tas (Heap-based buffer overflow).

Recommandations :

  • Mise à jour : Il est fortement recommandé de mettre à jour NetSupport Manager vers la version 14.12.0000 ou une version ultérieure pour corriger cette faille. Les discussions mentionnent que cette mise à jour corrige également la vulnérabilité connexe CVE-2025-34165.

Source

Vous pourriez aimer