- شناسه CVE-2025-1368 :CVE
- CWE-120 / CWE-119 :CWE
- no :Advisory
- منتشر شده: فوریه 17, 2025
- به روز شده: فوریه 17, 2025
- امتیاز: 2.3
- نوع حمله: Unknown
- اثر گذاری: Overflow
- حوزه: نرم افزارهای شبکه و امنیت
- برند: MicroWord
- محصول: eScan
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در آنتیویروس MicroWord eScan برای لینوکس پیدا شده است. این مشکل عملکرد تابع ReadConfiguration در فایل /opt/MicroWorld/etc/mwav.conf را تحت تأثیر قرار میدهد. دستکاری آرگومان BasePath منجر به سرریز بافر (Buffer Overflow) میشود. شناسه این آسیبپذیری CVE-2025-1368 است. حمله باید به صورت محلی(Local) انجام شود.
توضیحات
این آسیبپذیری در دسته CWE-120 است. در این آسیبپذیری، محصول یک بافر ورودی را در یک بافر خروجی کپی میکند بدون اینکه بررسی کند که اندازه بافر ورودی از اندازه بافر خروجی بزرگتر نباشد که این موضوع منجر به سرریز بافر میشود. این مشکل بر دسترس پذیری تأثیر میگذارد.
اکسپلویت این آسیبپذیری به نظر آسان میرسد. حمله باید به صورت محلی انجام شود و به سطوح اضافی از احراز هویت موفق نیاز دارد.
CVSS
| Score | Severity | Version | Vector String |
| 4.6 | MEDIUM | 4 | CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
| 2.3 | LOW | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L |
| 2.3 | LOW | 3 | CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L |
| 1.4 | _ | 2 | AV:L/AC:L/Au:M/C:N/I:N/A:P |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 7.0.32 | eScan Antivirus |
نتیجه گیری
هیچ اطلاعاتی در مورد اقدامات مقابلهای شناخته شده در دسترس نیست. پیشنهاد میشود که بخش آسیبدیده با یک محصول جایگزین تعویض شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1368
- https://www.cvedetails.com/cve/CVE-2025-1368/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1368
- https://vuldb.com/?id.295972
- https://nvd.nist.gov/vuln/detail/CVE-2025-1368
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
- https://github.com/dmknght/FIS_RnD/blob/main/escan_av_usb_protection_multiple_vulns.md
