CVE-2025-34164

Nome do Software Vulnerável e Versões Afetadas Versões do NetSupport Manager anteriores a 14.12.0000

Descrição Existe um estouro de buffer no heap no NetSupport Manager 14.x. Este problema permite que um atacante remoto e não autenticado cause uma negação de serviço (DoS) ou potencialmente execute código arbitrário. A causa raiz é a falha em impor a verificação adequada de limites ao processar pacotes de rede antes da autenticação, levando a um estouro de buffer no heap. Atacantes podem explorar serviços expostos sem credenciais e potencialmente obter comprometimento em nível de SYSTEM. A vulnerabilidade envolve uma escrita fora dos limites (OOB) no heap que pode ser aproveitada para corromper a memória e sobrescrever estruturas como ponteiros de vtable. Isso pode levar à execução de código arbitrário ou à falha dos serviços.

Recomendações Atualize para a versão 14.12.0000 ou posterior do NetSupport Manager. Restrinja as portas TCP 5421 e 5422 às VLANs de gerenciamento. Remova a exposição à internet do serviço afetado. Audite os sistemas em busca de falhas do nsservice.exe e processos filhos inesperados.