CVE-2025-27918

Опубликовано: 06 нояб. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue was discovered in AnyDesk for Windows before 9.0.5, AnyDesk for macOS before 9.0.1, AnyDesk for Linux before 7.0.0, AnyDesk for iOS before 7.1.2, and AnyDesk for Android before 8.0.0. It has an integer overflow and resultant heap-based buffer overflow via a UDP packet during processing of an Identity user image within the Discovery feature, or when establishing a connection between any two clients.

Ссылки

https://anydesk.com/en/changelog/windows
Release Notes
https://dspace.cvut.cz/bitstream/handle/10467/122721/F8-DP-2025-Krejsa-Vojtech-DP_Krejsa_Vojtech_2025.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:anydesk:anydesk:*:*:*:*:*:windows:*:*

Версия до 9.0.0 (исключая)

EPSS

Процентиль: 24%

0.00082

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-190

Связанные уязвимости

GHSA-xfj8-gxhp-pgmr

CVSS3: 9.8

github

3 месяца назад

An issue was discovered in AnyDesk before 9.0.0. It has an integer overflow and resultant heap-based buffer overflow via a UDP packet during processing of an Identity user image within the Discovery feature, or when establishing a connection between any two clients.

BDU:2025-13991

CVSS3: 9.8

fstec

3 месяца назад

Уязвимость программного обеспечения для удалённого доступа и управления AnyDesk, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00082

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-190