PT-2025-35330 · Netsupport · Netsupport Manager
Fabian Weber
·
Publicado
2025-08-29
·
Atualizado
2026-02-10
·
CVE-2025-34165
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do NetSupport Manager anteriores à 14.12.0000
Descrição
Existe um estouro de buffer baseado em pilha nas versões 14.x do NetSupport Manager anteriores à 14.12.0000. Isso permite que um atacante remoto e não autenticado potencialmente cause uma negação de serviço (DoS) ou vaze uma quantidade limitada de memória. Um estouro de buffer baseado em pilha ocorre quando um programa escreve dados além da região de memória alocada na pilha, potencialmente sobrescrevendo dados adjacentes ou informações de fluxo de controle.
Recomendações
Atualize o NetSupport Manager para a versão 14.12.0000 ou posterior.
Correção
DoS
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netsupport Manager