خانه » CVE-2025-1367
هشدار‌های امنیت سایبری

CVE-2025-1367

سرریز بافر در آنتی‌ویروس eScan

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-1367 :CVE
  • CWE-120 / CWE-119 :CWE
  • no :Advisory
  • منتشر شده: فوریه 17, 2025
  • به روز شده: فوریه 17, 2025
  • امتیاز: 5.3
  • نوع حمله: Unknown
  • اثر گذاری: Overflow
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: MicroWord
  • محصول: eScan
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در آنتی‌ویروس eScan روی سیستم‌عامل لینوکس شناسایی شده است. این آسیب‌پذیری بر تابع sprintf در بخش مدیریت رمز عبور USB تأثیر می‌گذارد و می‌تواند منجر به سرریز بافر (Buffer Overflow) شود.

این آسیب‌پذیری با کد CVE-2025-1367 شناخته می‌شود و برای اکسپلویت آن، دسترسی محلی (Local Access) لازم است.

توضیحات

این آسیب‌پذیری در تابع sprintf از بخش مدیریت رمز عبور USB رخ می‌دهد. مشکل به این دلیل به وجود می‌آید که برنامه، داده‌های ورودی را بدون بررسی اندازه در یک بافر خروجی کپی می‌کند. این موضوع باعث سرریز بافر می‌شود که می‌تواند روی محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) سیستم تأثیر بگذارد. طبق استانداردهای CWE، این مشکل تحت عنوان CWE-120 دسته‌بندی شده است. اکسپلویت این آسیب پذیری آسان است. دسترسی محلی به سیستم هدف، برای اکسپلویت این نقص ضروری است.

CVSS

Score Severity Version Vector String
4.8 MEDIUM 4 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
5.3 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
5.3 MEDIUM 3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
4.3 _ 2 AV:L/AC:L/Au:S/C:P/I:P/A:P

 لیست محصولات آسیب پذیر

Versions Product
affected at 7.0.32 eScan Antivirus

نتیجه گیری

هیچ راهکار مشخصی برای برطرف کردن این مشکل گزارش نشده است. به کاربران پیشنهاد می‌شود که از یک نرم‌افزار جایگزین استفاده کنند تا زمانی که اصلاحیه‌ای (Patch) برای این نقص منتشر شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1367
  2. https://www.cvedetails.com/cve/CVE-2025-1367/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1367
  4. https://vuldb.com/?id.295971
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-1367
  6. https://cwe.mitre.org/data/definitions/120.html
  7. https://cwe.mitre.org/data/definitions/119.html
  8. https://github.com/dmknght/FIS_RnD/blob/main/escan_av_usb_protection_multiple_vulns.md

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.