خانه » CVE-2025-1370
هشدار‌های امنیت سایبری

CVE-2025-1370

آسیب‌پذیری تزریق فرمان سیستم‌عامل در تابع sprintf در آنتی‌ویروس eScan، بخش Autoscan USB و سرویس epsdaemon

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-1370 :CVE
  • CWE-78 / CWE-77 :CWE
  • no :Advisory
  • منتشر شده: فوریه 17, 2025
  • به روز شده: فوریه 17, 2025
  • امتیاز: 5.3
  • نوع حمله: T1202
  • اثر گذاری: Command Execution
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: MicroWord
  • محصول: eScan
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری در آنتی‌ویروس MicroWorld eScan برای سیستم‌عامل لینوکس شناسایی شده است. این آسیب‌پذیری تابع sprintf در فایل epsdaemon از بخش Autoscan USB را تحت تاثیر قرار می‌دهد. ایجاد تغییرات در این تابع منجر به تزریق دستور سیستم‌عامل (OS Command Injection)می‌شود. برای اجرای این حمله دسترسی محلی(Local) نیاز است.

توضیحات

این مشکل در دسته CWE-78 شناخته شده است. در این حالت، محصول تمام یا بخشی از یک دستور سیستم‌عامل را با استفاده از ورودی‌های موثر از یک بخش بالادستی می‌سازد، اما این ورودی‌ها به‌درستی غیر فعال یا خنثی نمی‌شوند و این موضوع می‌تواند دستور سیستم‌عامل را زمانی که به یک کامپوننت پایین‌دستی ارسال می‌شود، تغییر دهد. این آسیب‌پذیری بر محرمانگی، یکپارچگی، و در دسترس‌بودن سیستم تاثیر می‌گذارد.

اکسپلویت این آسیب پذیری ساده است. حمله نیازمند دسترسی محلی است. MITRE ATT&CK این تکنیک حمله را با کد T1202 معرفی کرده است.

یک اکسپلویت در github.com در دسترس است و به‌عنوان اثبات مفهوم (proof-of-concept) برای این CVE شناخته می‌شود.

CVSS

Score Severity Version Vector String
4.8 MEDIUM 4 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
5.3 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
5.3 MEDIUM 3.0 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
4.3 _ 2.0 AV:L/AC:L/Au:S/C:P/I:P/A:P

 لیست محصولات آسیب پذیر

Versions Product
affected at 7.0.32 eScan Antivirus

نتیجه گیری

اطلاعاتی درباره مقابله با این آسیب‌پذیری در دسترس نیست. پیشنهاد می‌شود که شیء آسیب‌دیده با یک محصول جایگزین تعویض شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1370
  2. https://www.cvedetails.com/cve/CVE-2025-1370/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1370
  4. https://vuldb.com/?id.295976
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-1370
  6. https://cwe.mitre.org/data/definitions/78.html
  7. https://cwe.mitre.org/data/definitions/77.html
  8. https://github.com/dmknght/FIS_RnD/blob/main/escan_av_usb_protection_multiple_vulns.md

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.