CVE-2025-1366

چکیده

یک آسیب‌پذیری در آنتی‌ویروس eScan روی سیستم‌عامل لینوکس شناسایی شده است. این آسیب‌پذیری در تابع strcpy از بخش VirusPopUp رخ می‌دهد و می‌تواند منجر به سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) شود. این آسیب‌پذیری با شناسه CVE-2025-1366 ثبت شده است. حمله به این نقص نیاز به دسترسی محلی (Local Access) دارد.

توضیحات

این آسیب‌پذیری ناشی از مدیریت نادرست ورودی‌ها در تابع strcpy است. هنگامی که یک ورودی ناشناخته بدون بررسی اندازه به متغیری در پشته کپی می‌شود، سرریز بافر رخ می‌دهد.

طبق استانداردهایCWE ، این مشکل تحت عنوان CWE-121 دسته‌بندی شده است. در این نوع حمله، داده‌های اضافی روی پشته ذخیره می‌شوند و ممکن است باعث اختلال در اجرای برنامه یا اجرای کد مخرب شوند. این نقص بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) سیستم تأثیر  دارد.

این آسیب پذیری به سادگی قابل اکسپلویت است. دسترسی محلی به سیستم هدف برای حمله به این نقص ضروری است.

CVSS

 لیست محصولات آسیب پذیر

نتیجه گیری

هیچ راهکار مشخصی برای برطرف کردن این مشکل ارائه نشده است. به کاربران توصیه می‌شود که از یک نرم‌افزار جایگزین استفاده کنند تا زمانی که اصلاحیه‌ای (Patch) برای این نقص منتشر شود.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-1366
2. https://www.cvedetails.com/cve/CVE-2025-1366/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1366
4. https://vuldb.com/?id.295970
5. https://nvd.nist.gov/vuln/detail/CVE-2025-1366
6. https://cwe.mitre.org/data/definitions/121.html
7. https://cwe.mitre.org/data/definitions/119.html
8. https://github.com/dmknght/FIS_RnD/blob/main/escan_av_usb_protection_multiple_vulns.md