CVE-2025-10533

چکیده

آسیب‌پذیری سرریز عدد صحیح (Integer Overflow) در کامپوننت SVG محصولات موزیلا، شامل Firefox، Firefox ESR و Thunderbird شناسایی شده است که می‌تواند منجر به اجرای کد دلخواه شود.

توضیحات

آسیب‌پذیری CVE-2025-10533 از نوع سرریز عدد صحیح (Integer Overflow) مطابق با CWE-190 است که در کامپوننت پردازش فایل‌های SVG محصولات موزیلا، شامل Firefox، Firefox ESR و Thunderbird شناسایی شده است. این ضعف زمانی بروز می‌کند که مرورگر یا کلاینت ایمیل، مقادیر مرتبط با ابعاد، مختصات یا اندازه بافر را در هنگام پردازش یک فایل SVG مخرب به‌درستی اعتبارسنجی نمی‌کند. در نتیجه، محاسبات داخلی دچار سرریز شده و منجر به خرابی حافظه (Memory Corruption) می‌شود.

این خرابی حافظه امکان آن را فراهم می‌کند که مهاجم جریان اجرای برنامه را کنترل کند و در نهایت کد دلخواه را در محیط کاربری اجرا نماید. بهره‌برداری از این آسیب‌پذیری از راه دور و با حداقل دسترسی قابل انجام است و به تعامل کاربر نیازی ندارد. مهاجم می‌تواند تنها با ارائه یک فایل SVG مخرب برای مثال از طریق یک صفحه وب، پیوست ایمیل در Thunderbird یا حتی مکانیزم‌های پیش‌نمایش شرایط لازم برای حمله را ایجاد کند.

تأثیر این آسیب‌پذیری بالا ارزیابی شده و بهره‌برداری موفق می‌تواند محرمانگی، یکپارچگی و در دسترس‌پذیری سیستم را به‌شدت تحت تأثیر قرار دهد. پیامدهای احتمالی شامل اجرای کامل کد دلخواه مهاجم، سرقت یا دستکاری داده‌ها، نصب بدافزار و در نهایت تسلط کامل بر برنامه یا دستگاه قربانی است.

موزیلا این آسیب‌پذیری را در نسخه‌ 143 برای Firefox، 115.28 برای Firefox ESR ، 140.3 برای Firefox ESR ، 143 برای Thunderbird و 140.3 برای Thunderbird پچ کرده است و به کاربران توصیه می‌شود هرچه سریع‌تر به نسخه‌های امن به‌روزرسانی کنند.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Firefox و Thunderbird را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

نتیجه گیری

این آسیب‌پذیری با شدت بالا از نوع سرریز عدد صحیح در کامپوننت SVG است و می‌تواند منجر به اجرای کد دلخواه و در نهایت کنترل کامل سیستم شود. با توجه به انتشار نسخه‌های امن، اجرای فوری اقدامات زیر برای رفع آسیب‌پذیری و کاهش ریسک ضروری است:

• به‌روزرسانی فوری: تمام نصب‌های Firefox، Firefox ESR و Thunderbird را به آخرین نسخه‌های امن (143، 140.3، 115.28 یا بالاتر) به‌روزرسانی کنید. این اقدام، مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و می‌توانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
• غیرفعال‌سازی موقت SVG (در صورت عدم نیاز): تا زمان به‌روزرسانی، در محیط‌های حساس پردازش فایل های SVG را با افزونه NoScript یا سیاست‌های سازمانی غیرفعال کنید.
• استفاده از افزونه‌های امنیتی: افزونه‌هایی مانند NoScript، uBlock Origin و ClearURLs را نصب کنید تا اسکریپت‌ها و محتوای SVG مخرب مسدود شوند.
• فعال‌سازی سندباکس و ASLR: اطمینان حاصل کنید که ویژگی‌های سندباکس مرورگر و ASLR سیستم‌عامل فعال باشند تا در صورت بهره‌برداری، تأثیر محدود شود.
• نظارت بر لاگ‌ها و ترافیک: با استفاده از سیستم‌های تشخیص نفوذ (IDS) و سیستم مدیریت اطلاعات و رویدادهای امنیتی (SIEM)، تلاش‌های مشکوک برای بارگذاری فایل‌های SVG مخرب و درخواست‌های مشکوک را شناسایی و مانیتور کنید.
• تست امنیتی منظم: وب‌سایت‌ها و ایمیل‌های داخلی را با ابزارهایی مانند OWASP ZAP و Burp Suite برای شناسایی محتوای SVG مخرب بررسی کنید.
• سیاست‌های سازمانی: در محیط‌های سازمانی، از مدیریت دستگاه موبایل (MDM) و سیاست گروهی (Group Policy) برای اجبار به‌روزرسانی خودکار و مسدودسازی محتوای ناشناخته SVG استفاده کنید.

اجرای این اقدامات، به ویژه به‌روزرسانی فوری و فعال‌سازی مکانیزم‌های امنیتی، ریسک بهره‌برداری از این آسیب‌پذیری را به حداقل رسانده و امنیت محصولات موزیلا را تضمین می‌کند.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)

بردار ورودی از طریق فایل SVG مخرب است که می‌تواند در یک صفحه وب، ایمیل Thunderbird یا هر مکانیزم preview لود شود. این فایل بدون نیاز به احراز هویت و بدون تعامل کاربر وارد مسیر پردازش می‌شود و نقطه ورودی مستقیم به مسیر parsing است.

Execution (TA0002)

سرریز عدد صحیح در هنگام محاسبه ابعاد/بافر، منجر به Memory Corruption شده و اجرای کد دلخواه در context برنامه رخ می‌دهد. مهاجم با کنترل ساختار SVG می‌تواند محاسبات را به overflow سوق دهد و سپس جریان اجرای پردازنده را هدایت کند.

Defense Evasion (TA0005)

حمله در سطح parser داخلی رخ می‌دهد و هیچ وابستگی به اسکریپت یا رفتار قابل‌تشخیص ندارد، بنابراین مکانیزم‌های حفاظتی مرورگر مثل script-blocking یا content filtering را دور می‌زند.

Privilege Escalation (TA0004)

پس از memory corruption موفق، مهاجم می‌تواند به سطح دسترسی پردازش Thunderbird یا Firefox برسد. با توجه به مدل sandbox، این دسترسی ممکن است شامل خواندن/نوشتن فایل‌های پروفایل یا اجرای arbitrary code در سطح همان process باشد.

Collection (TA0009)

در صورت اجرای موفق کد، مهاجم می‌تواند داده‌های کاربر را از محیط برنامه شامل کوکی‌ها، session tokens، را جمع‌آوری کند.

Exfiltration (TA0010)

کد اجراشده می‌تواند داده‌ها را از طریق درخواست‌های شبکه یا کانال‌های رمزنگاری‌شده مخفی از دستگاه خارج کند. این خروج داده کاملاً در سطح برنامه انجام می‌شود و با سیاست‌های outbound معمولی مرورگر قابل ترکیب است.

Impact (TA0040)

پیامد اصلی: Arbitrary Code Execution. مهاجم به‌طور کامل جریان اجرای پردازشگر را کنترل می‌کند؛ نتیجه آن می‌تواند سرقت داده، دستکاری پروفایل، اجرای بدافزار یا pivoting به سیستم‌عامل باشد. این دسته در سطح Confidentiality / Integrity / Availability هر سه را تحت تأثیر قرار می‌دهد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-10533
2. https://www.cvedetails.com/cve/CVE-2025-10533/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-10533
4. https://vuldb.com/?id.324465
5. https://www.mozilla.org/security/advisories/mfsa2025-73/
6. https://www.mozilla.org/security/advisories/mfsa2025-74/
7. https://www.mozilla.org/security/advisories/mfsa2025-75/
8. https://www.mozilla.org/security/advisories/mfsa2025-77/
9. https://www.mozilla.org/security/advisories/mfsa2025-78/
10. https://lists.debian.org/debian-lts-announce/2025/09/msg00026.html
11. https://nvd.nist.gov/vuln/detail/CVE-2025-10533
12. https://cwe.mitre.org/data/definitions/190.html