- شناسه CVE-2025-20026 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 6.1
- نوع حمله: Out-of-bounds read
- اثر گذاری: Denial of Service (Dos)
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Intel
- محصول: PROSet
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در نرمافزار Intel PROSet Wireless WiFi برای سیستمعامل ویندوز شناسایی شده است. این آسیبپذیری مربوط به بخشی ناشناخته از کد نرمافزار است و منجر به خواندن خارج از محدوده حافظه (Out-of-Bounds Read) میشود.
توضیحات
این آسیبپذیری با شناسه CVE-2025-20026 ثبت شده و بهدلیل خواندن دادهها فراتر از انتهای بافر یا قبل از ابتدای آن، طبق استاندارد CWE بهعنوان CWE-125 طبقهبندی شده است. نتیجه این آسیبپذیری میتواند اختلال در دسترسی و کاهش پایداری سیستم باشد (Availability).
مهاجم برای اکسپلویت این آسیبپذیری باید در همان شبکه محلی (Local Network) حضور داشته باشد. نیازی به احراز هویت نیست و مهاجم میتواند بهصورت ناشناس حمله کند. اکسپلویت این آسیب پذیری نسبتاً دشوار ارزیابی شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.1 | MEDIUM | 3.1 | CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H |
| 7.0 | HIGH | 4.0 | CVSS:4.0/AV:A/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at before version 23.100 | Intel(R) PROSet/Wireless WiFi Software for Windows |
لیست محصولات بروز شده
| Versions | Product |
| 23.100 | Intel(R) PROSet/Wireless WiFi Software for Windows |
نتیجه گیری
بهروزرسانی نرمافزار به نسخه 23.100 ، این آسیبپذیری رفع میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20026
- https://www.cvedetails.com/cve/CVE-2025-20026/
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01270.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20026
- https://vuldb.com/?id.308793
- https://nvd.nist.gov/vuln/detail/CVE-2025-20026
- https://cwe.mitre.org/data/definitions/125.html
