- شناسه CVE-2025-0720 :CVE
- CWE-119 / CWE-121 :CWE
- no :Advisory
- منتشر شده: ژانویه 26, 2025
- به روز شده: ژانویه 26, 2025
- امتیاز: 3.3
- نوع حمله: Unknown
- اثر گذاری: Overflow
- حوزه: نرم افزارهای شبکه و امنیت
- برند: MicroWord
- محصول: eScan
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در آنتیویروس eScan روی سیستمعامل لینوکس شناسایی شده است. این آسیبپذیری مربوط به تابع removeExtraSlashes در فایل /opt/MicroWorld/sbin/rtscanner از ماژول Folder Watch List Handler است که باعث سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) میشود.
این آسیبپذیری با شناسه CVE-2025-0720 ثبت شده است و برای اکسپلویت آن دسترسی محلی (Local Access) نیاز است.
توضیحات
طبق استانداردهایCWE، این مشکل تحت CWE-121 دستهبندی شده است. این نوع آسیبپذیری زمانی رخ میدهد که یک مقدار بیش از حد مجاز در یک بافر ذخیرهشده روی پشته نوشته شود، که میتواند منجر به خرابی نرمافزار یا اجرای کد مخرب شود. این آسیب پذیری بر دسترسپذیری (Availability) سیستم تأثیر دارد. همچنین میتواند باعث کرش کردن آنتیویروس یا ایجاد رفتارهای غیرمنتظره شود. اجرای این حمله نیاز به دسترسی محلی دارد. اکسپلویت این آسیبپذیری آسان است.
CVSS
| Score | Severity | Version | Vector String |
| 4.8 | MEDIUM | 4 | CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
| 3.3 | LOW | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
| 3.3 | LOW | 3 | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
| 1.7 | _ | 2 | AV:L/AC:L/Au:S/C:N/I:N/A:P |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 7.0.32 | eScan Antivirus |
نتیجه گیری
هیچ راهکار امنیتی مشخصی برای مقابله با این آسیبپذیری گزارش نشده است. پیشنهاد میشود که از یک نرمافزار جایگزین استفاده شود تا زمانی که اصلاحیهای برای رفع این نقص منتشر شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0720
- https://www.cvedetails.com/cve/CVE-2025-0720/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0720
- https://vuldb.com/?id.293480
- https://nvd.nist.gov/vuln/detail/CVE-2025-0720
- https://cwe.mitre.org/data/definitions/121.html
- https://cwe.mitre.org/data/definitions/119.html
