خانه » CVE-2025-0241
هشدار‌های امنیت سایبری

CVE-2025-0241

آسیب پذیری اکسپلویت فایرفاکس در اثر آسیب پذیری حافظه

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-0241 :CVE
  • CWE-401 :CWE
  • yes :Advisory
  • منتشر شده: ژانویه 7, 2025
  • به روز شده: ژانویه 13, 2025
  • امتیاز: 7.7
  • نوع حمله: Unknown
  • اثر گذاری: Memory Corruption
  • حوزه: مرورگرها
  • برند: Mozilla
  • محصول: Firefox
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در موزیلا فایرفاکس تا نسخه ۱۳۳.x شناسایی شده است. این مشکل در بخشی از Text Handler وجود دارد. ایجاد تغییرات در این بخش منجر به خراب شدن حافظه می‌شود. هنگام بخش‌بندی یک متن که به‌طور خاص ساخته‌شده، فرآیند بخش‌بندی می‌تواند حافظه را خراب کند و منجر به یک کرش (خرابی) قابل اکسپلویت شود. این آسیب‌پذیری با شناسه CVE-2025-0241 ثبت شده است.

حمله می‌تواند از راه دور انجام شود. توصیه می‌شود که بخش آسیب‌دیده را به نسخه‌ی جدیدتر ارتقا دهید.

توضیحات

بر اساس CWE-401، این آسیب‌پذیری زمانی رخ می‌دهد که برنامه عملیات خواندن یا نوشتن را در حافظه‌ای خارج از محدوده‌ی مجاز یک بافر انجام می‌دهد. این مشکل بر دسترسی‌پذیری (Availability) سیستم تأثیر می‌گذارد.

اکسپلویت آن آسان به نظر می‌رسد و حمله می‌تواند از راه دور انجام شود. این اکسپلویت به هیچ نوع احراز هویتی نیاز ندارد، اما مستلزم تعامل کاربر قربانی است.

اسکنر آسیب‌پذیری Nessus افزونه‌ای با شناسه 213575 (مرتبط با به‌روزرسانی امنیتی Debian dsa-5839 برای Firefox ESR) ارائه کرده است که می‌تواند این نقص را در سیستم‌های هدف شناسایی کند.

CVSS

Score Severity Version Vector String
7.7 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

 لیست محصولات آسیب پذیر

Versions Product
affected before 134 Firefox
affected before 128.6 Firefox ESR
affected before 134 Thunderbird
affected before 128.6 Thunderbird

 

لیست محصولات بروز شده

Versions Product
134 Firefox
128.6 Firefox ESR
134 Thunderbird
128.6 Thunderbird

 نتیجه گیری

با استفاده از بروزرسانی های بیان شده می توان از آسیب پذیری نرم افزار و نفوذ جلوگیری کرد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-0241
  2. https://www.cvedetails.com/cve/CVE-2025-0241/
  3. https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/
  4. https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/
  5. https://www.mozilla.org/en-US/security/advisories/mfsa2025-04/
  6. https://www.mozilla.org/en-US/security/advisories/mfsa2025-05/
  7. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0241
  8. https://vuldb.com/?id.290671
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-0241
  10. https://cwe.mitre.org/data/definitions/401.html

همچنین ممکن است دوست داشته باشید

CVE-2025-0514

CVE-2024-13695

CVE-2024-13693

CVE-2025-21279

CVE-2025-27364

CVE-2025-27355

CVE-2025-27347

CVE-2025-27342

CVE-2025-27331

CVE-2025-22632

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.