خانه » CVE-2025-1479
هشدار‌های سایبری

CVE-2025-1479

Legion Space Software Local Debug Interface Arbitrary Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 9 بازدید
هشدار سایبری CVE-2025-1479
  • شناسه CVE-2025-1479 :CVE
  • CWE-489 :CWE
  • yes :Advisory
  • منتشر شده: می 30, 2025
  • به روز شده: می 30, 2025
  • امتیاز: 5.3
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Lenovo
  • محصول: Legion Space for Legion Go
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در نرم‌افزار Legion Space مربوط به باقی‌ماندن رابط اشکال‌زدایی فعال (Open Debug Interface) شناسایی شده است. این آسیب پذیری می‌تواند به مهاجم لوکال اجازه دهد کد دلخواه خود را با سطح دسترسی بالاتر روی سیستم اجرا کند.

توضیحات

این آسیب‌پذیری به دلیل باقی ماندن کدهای اشکال‌زدایی فعال در نسخه‌های نهایی نرم‌افزار Legion Space به وجود آمده است. وجود چنین کدهایی می‌تواند یک درگاه ناخواسته برای مهاجم ایجاد کند که از طریق آن بتواند عملکرد سیستم را تغییر داده یا به داده‌ها دسترسی پیدا کند. مهاجم با دسترسی لوکال می‌تواند از این اشکال‌زدایی فعال سوءاستفاده کرده و اقدام به اجرای کد دلخواه (Arbitrary Code Execution) با دسترسی بالا کند. این آسیب پذیری امنیتی می‌تواند سه اصل محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس‌پذیری (Availability) سیستم را تحت تأثیر قرار دهد. در حال حاضر، هیچ کد بهره‌برداری عمومی (Exploit) برای این آسیب‌پذیری منتشر نشده است.

CVSS

Score Severity Version Vector String
4.8 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
5.3 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 1.2.3.8 Legion Space for Legion PC
affected from 0 before 1.4.11.4 Legion Space for Legion PC

لیست محصولات بروز شده

Versions Product
 version 1.2.3.8 (or newer) Legion Space for Legion PC
version 1.4.11.4 (or newer) Legion Space for Legion PC

نتیجه گیری

برای کاهش ریسک این آسیب‌پذیری، کاربران باید نرم‌افزار Legion Space را به نسخه‌های اعلام‌شده به‌روزرسانی کنند. به‌روزرسانی هنگام اجرای برنامه به‌صورت خودکار انجام می‌شود، اما بررسی دستی از طریق سایت رسمی Lenovo نیز امکان‌پذیر است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1479
  2. https://www.cvedetails.com/cve/CVE-2025-1479/
  3. https://support.lenovo.com/us/en/product_security/LEN-186929
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1479
  5. https://vuldb.com/?id.310723
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-1479
  7. https://cwe.mitre.org/data/definitions/489.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.