آسیبپذیری بحرانی در AnyDesk
امتیاز CVSS: 9.8 (بحرانی)
در نسخههای آسیبپذیر AnyDesk (ویندوز، macOS، لینوکس، iOS و اندروید) یک سرریز عدد صحیح (Integer Overflow) منجر به سرریز بافر مبتنی بر Heap میشود.
این مشکل هنگام پردازش UDP Packet مرتبط با تصویر کاربر (Identity Image) در قابلیت Discovery یا حتی هنگام برقراری اتصال میان دو کلاینت رخ میدهد.
🪟 Windows: قبل از نسخه 9.0.5
🍎 macOS: قبل از نسخه 9.0.1
🐧 Linux: قبل از نسخه 7.0.0
📱 iOS: قبل از نسخه 7.1.2
🤖 Android: قبل از نسخه 8.0.0
نوع حمله: از راه دور (AV:N)
نیاز به تعامل کاربر: ندارد (UI:N)
نیاز به سطح دسترسی: ندارد (PR:N)
تأثیر:
🔓 محرمانگی: High
🛠 یکپارچگی: High
🚫 دسترسپذیری: High
اجرای کد مخرب از راه دور
کنترل سیستم قربانی
خرابکاری یا افشای اطلاعات
اختلال کامل در سرویس
فوراً به آخرین نسخه AnyDesk بهروزرسانی کنید.
نسخههای جدید این آسیبپذیری را برطرف کردهاند.
در شبکههای سازمانی، ترافیک ناشناس UDP بررسی و محدود شود.
تا زمان بهروزرسانی، محدود کردن دسترسی AnyDesk به شبکه توصیه میشود.
