خانه » CVE-2025-1364
هشدار‌های امنیت سایبری

CVE-2025-1364

آسیب‌پذیری سرریز بافر مبتنی بر Stack در آنتی‌ویروس eScan

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-1364 :CVE
  • CWE-121 / CWE-119 :CWE
  • no :Advisory
  • منتشر شده: فوریه 16, 2025
  • به روز شده: فوریه 16, 2025
  • امتیاز: 5.3
  • نوع حمله: Unknown
  • اثر گذاری: Memory Corruption
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: MicroWord
  • محصول: eScan
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در آنتی‌ویروس eScan در سیستم‌عامل لینوکس شناسایی شده است. این آسیب‌پذیری در تابع passPrompt از خدمت محافظت ازUSB رخ می‌دهد و باعث سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-1364 ثبت شده است و برای اکسپلویت آن، دسترسی محلی (Local Access) لازم است.

توضیحات

این آسیب‌پذیری در تابع passPrompt از سرویس محافظت از USB رخ می‌دهد. زمانی که ورودی ناشناخته‌ای به این تابع داده می‌شود، باعث سرریز بافر مبتنی بر پشته می‌شود. طبق استانداردهایCWE، این آسیب‌پذیری تحت عنوان CWE-121 دسته‌بندی شده است. در این نوع آسیب‌پذیری، داده‌ها به‌طور غیرقابل کنترل در پشته نوشته می‌شوند که می‌تواند منجر به اختلال در عملکرد برنامه یا اجرای کد مخرب شود. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) سیستم تأثیر می‌گذارد.

اکسپلویت این آسیب‌پذیری به‌سادگی امکان‌پذیر است. دسترسی محلی به سیستم برای حمله به این نقص ضروری است.

CVSS

Score Severity Version Vector String
4.8 MEDIUM 4 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
5.3 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
5.3 MEDIUM 3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
4.3 _ 2 AV:L/AC:L/Au:S/C:P/I:P/A:P

 

لیست محصولات آسیب پذیر

Versions Product
affected at 7.0.32 eScan Antivirus

نتیجه گیری

هیچ اطلاعاتی درباره راهکارهای مقابله با این مشکل گزارش نشده است. به کاربران پیشنهاد می‌شود که از یک نرم‌افزار جایگزین استفاده کنند تا زمانی که اصلاحیه‌ای برای این نقص منتشر شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1364
  2. https://www.cvedetails.com/cve/CVE-2025-1364/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1364
  4. https://vuldb.com/?id.295969
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-1364
  6. https://cwe.mitre.org/data/definitions/121.html
  7. https://cwe.mitre.org/data/definitions/119.html
  8. https://github.com/dmknght/FIS_RnD/blob/main/escan_av_usb_protection_multiple_vulns.md

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.