خانه » CVE-2025-1933
هشدار‌های امنیت سایبری

CVE-2025-1933

آسیب‌پذیری درهم ریختگی نوع حافظه JIT WebAssembly در فایرفاکس و تاندربرد

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-1933 :CVE
  • CWE-252 :CWE
  • yes :Advisory
  • منتشر شده: مارس 4, 2025
  • به روز شده: مارس 4, 2025
  • امتیاز: 8.1
  • نوع حمله: Unknown
  • اثر گذاری: Unchecked Return Value
  • حوزه: مرورگرها
  • برند: Mozilla
  • محصول: Firefox
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مرورگر موزیلا فایرفاکس نسخه 135 و قبل از آن در سیستم‌های 64 بیتی شناسایی شده است. این مشکل به عنوان یک آسیب‌پذیری جدی ارزیابی شده است. این آسیب‌پذیری به پردازش نامشخصی در بخش JIT مربوط می‌شود. ایجاد تغییرات در این بخش منجر به ایجاد مشکل در مقادیر بازگشتی می‌شود. شناسه این آسیب‌پذیری CVE-2025-1933 است. حمله ممکن است از راه دور آغاز شود و برای اکسپلویت آن نیازی به احراز هویت نیست. توصیه می‌شود بخش آسیب‌دیده به‌روز رسانی شود.

توضیحات

این آسیب‌پذیری در دسته CWE-252 است. محصول نتایج مقادیر بازگشتی از یک متد یا تابع را بررسی نمی‌کند، که این موضوع می‌تواند مانع از شناسایی وضعیت‌ها و شرایط غیرمنتظره شود. این آسیب‌پذیری بر محرمانگی (confidentiality) تاثیر می گذارد.

در پردازنده‌های 64 بیتی، زمانی که JIT مقادیر بازگشتی WASM i32 را کامپایل می‌کند، ممکن است بخشی از بیت‌ها از حافظه باقی‌مانده برداشته شود. این موضوع می‌تواند باعث شود که این بیت‌ها به‌عنوان نوعی دیگر تفسیر شوند.

به نظر می‌رسد که اکسپلویت این آسیب پذیری آسان باشد. حمله می‌تواند از راه دور آغاز شود و نیازی به احراز هویت ندارد. برای اکسپلویت موفقیت‌آمیز از این آسیب‌پذیری، تعامل کاربر مورد نیاز است.

اسکنر آسیب‌پذیری Nessus پلاگینی با شناسه 232196 (SUSE SLED15 / SLES15 / openSUSE 15 Security Update : MozillaFirefox (SUSE-SU-2025:0788-1)) ارائه می‌دهد که به شناسایی وجود این آسیب‌پذیری در محیط هدف کمک می‌کند.

CVSS

Score Severity Version Vector String
8.1 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

 لیست محصولات آسیب پذیر

Versions Product
affected before 136 Firefox
affected before 115.21 Firefox ESR
affected before 128.8 Firefox ESR
affected before 136 Thunderbird
affected before 128.8 Thunderbird

لیست محصولات بروز شده

Versions Product
136 Firefox
115.21 Firefox ESR
128.8 Firefox ESR
136 Thunderbird
128.8 Thunderbird

 نتیجه گیری

برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1933
  2. https://www.cvedetails.com/cve/CVE-2025-1933/
  3. https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/
  4. https://www.mozilla.org/en-US/security/advisories/mfsa2025-15/
  5. https://www.mozilla.org/en-US/security/advisories/mfsa2025-16/
  6. https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/
  7. https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/
  8. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1933
  9. https://vuldb.com/?id.298528
  10. https://nvd.nist.gov/vuln/detail/CVE-2025-1933
  11. https://cwe.mitre.org/data/definitions/252.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.