- شناسه CVE-2025-0239 :CVE
- CWE-295 :CWE
- yes :Advisory
- منتشر شده: ژانویه 7, 2025
- به روز شده: ژانویه 13, 2025
- امتیاز: 4.0
- نوع حمله: T1587.003
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در اثر این آسیب پذیری محصولات هنگام استفاده از Alt-Svc، ALPN زمانی که سرور اصلی به یک سایت ناامن هدایت می شود، گواهی ها را به درستی تأیید نمی کند. این آسیب پذیری بر موارد زیر تاثیر می گذارد:
Firefox < 134
Firefox ESR < 128.6
Thunderbird < 134
Thunderbird < 128.6.
توضیحات
در موزیلا فایرفاکس تا نسخه 133.x آسیب پذیری یافت شد. یک تابع ناشناخته از ALPN تحت تأثیر این آسیب پذیری قرار می گیرد. ایجاد تغییرات در ورودی منجر به تأیید اعتبار گواهی می شود. امکان انجام حمله از راه دور (Remotely) وجود دارد.
این مشکل بر اساس CWE-295 تعریف شده است. این آسیبپذیری به این دلیل است که محصول گواهینامه را بهدرستی اعتبارسنجی نمیکند یا اصلاً اعتبارسنجی نمیکند. تأثیر این آسیبپذیری بر یکپارچگی (Integrity) سیستم است.
هنگام استفاده از Alt-Svc، سرور اصلی به یک سایت ناامن هدایت میشود و مؤلفه ALPN گواهینامهها را به درستی اعتبارسنجی نمیکند. اکسپلویت این آسیب پذیری آسان است. برای اکسپلویت این آسیبپذیری، نیازی به احراز هویت (Authentication) وجود ندارد، اما قربانی باید نوعی تعامل کاربری (User Interaction) انجام دهد.
روش حمله مرتبط با این آسیبپذیری بر اساس طبقهبندی MITRE ATT&CK به صورت T1587.003 مشخص شده است. اسکنر امنیتی Nessus یک پلاگین با شناسه 213532 (برای فایرفاکس ESR کمتر از نسخه 128.6) ارائه داده است که میتواند وجود این آسیبپذیری را در یک محیط هدف شناسایی کند.
CVSS
| Score | Severity | Version | Vector String |
| 4.0 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product | Vendor |
| affected before 134 | Firefox | Mozilla |
| affected before 128.6 | Firefox ESR | Mozilla |
| affected before 134 | Thunderbird | Mozilla |
| affected before 128.6 | Thunderbird | Mozilla |
لیست محصولات بروز شده
| Versions | Product | Vendor |
| 134 | Firefox | Mozilla |
| 128.6 | Firefox ESR | Mozilla |
| 134 | Thunderbird | Mozilla |
| 128.6 | Thunderbird | Mozilla |
نتیجه گیری
برای جلوگیری از نفوذ بهتر است از موارد بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0239
- https://www.cvedetails.com/cve/CVE-2025-0239/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0239
- https://vuldb.com/?id.290675
- https://nvd.nist.gov/vuln/detail/CVE-2025-0239
- https://cwe.mitre.org/data/definitions/295.html
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/
