- شناسه CVE-2025-20006 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 7.4
- نوع حمله: Unknown
- اثر گذاری: Denial of Service (Dos)
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Intel
- محصول: PROSet
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در نرم افزار Intel PROSet Wireless WiFi برای ویندوز شناسایی شده است. این آسیبپذیری به نوعی از ضعف به نام “استفاده از حافظه پس از آزادسازی آن” (Use After Free) منجر میشود. این آسیبپذیری با کد CVE-2025-20006 شناسایی میشود. حمله تنها در شبکه محلی قابل انجام است. توصیه میشود که بخش آسیبدیده بهروزرسانی شود.
توضیحات
این آسیب پذیری در دسته CWE-416 قرار میگیرد. ارجاع به حافظهای که قبلاً آزاد شده، میتواند باعث کرش برنامه، استفاده از مقادیر غیرمنتظره، یا حتی اجرای کد شود. تاثیر اصلی این آسیبپذیری، بر دسترسپذیری (Availability) سیستم است. این آسیبپذیری ممکن است به یک کاربر غیرمعتبر اجازه دهد که از طریق دسترسی محلی (در شبکه مجاور) باعث انکار سرویس شود (Denial of Service).
اکسپلویت این آسیب پذیری نسبتاً ساده ارزیابی شده است. حمله فقط از طریق شبکه محلی قابل اجراست و نیازی به احراز هویت ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 7.4 | HIGH | 3.1 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
| 8.3 | HIGH | 4.0 | CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at before version 23.100 | Intel(R) PROSet/Wireless WiFi Software for Windows |
لیست محصولات بروز شده
| Versions | Product |
| 23.100 | Intel(R) PROSet/Wireless WiFi Software for Windows |
نتیجه گیری
با بهروزرسانی به نسخه 23.100، این آسیبپذیری برطرف میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20006
- https://www.cvedetails.com/cve/CVE-2025-20006/
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01270.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20006
- https://vuldb.com/?id.308792
- https://nvd.nist.gov/vuln/detail/CVE-2025-20006
- https://cwe.mitre.org/data/definitions/416.html
