خانه » CVE-2025-20062
هشدار‌های سایبری

CVE-2025-20062

آسیب‌پذیری استفاده از حافظه آزاد شده در نرم‌افزار Intel PROSet/Wireless WiFi برای ویندوز

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 16 بازدید
هشدار سایبری CVE-2025-20062
  • شناسه CVE-2025-20062 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 6.1
  • نوع حمله: Denial of Service
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: Intel
  • محصول: PROSet
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در نرم‌افزار Intel PROSet Wireless WiFi در ویندوز شناسایی شده است. این آسیب‌پذیری بخشی نامشخص را تحت تاثیر قرار می‌دهد. دستکاری در این بخش منجر به استفاده از حافظه آزاد شده (use after free) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-20062 مشخص شده است. حمله تنها در شبکه محلی قابل انجام است. توصیه می‌شود که نسخه آسیب‌دیده به‌روزرسانی شود.

توضیحات

استفاده از CWE برای اعلام مشکل به CWE-416 منتهی می‌شود. ارجاع به حافظه پس از آزاد شدن آن می‌تواند باعث کرش برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد شود. تاثیر این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس بودن سیستم می باشد.

استفاده از حافظه آزاد شده در برخی نسخه‌های نرم‌افزار Intel(R) PROSet/Wireless WiFi برای ویندوز قبل از نسخه 23.100 ممکن است به یک کاربر غیرمجاز اجازه دهد تا از طریق دسترسی مجاور به سیستم، حمله‌ای منجر به انکار سرویس (Denial of Service) را فعال کند.

اکسپلویت این آسیب پذیری به‌طور کلی آسان گزارش شده است. حمله باید در شبکه محلی انجام شود و هیچ‌گونه احراز هویت برای اکسپلویت مورد نیاز نیست.

CVSS

Score Severity Version Vector String
6.1 MEDIUM 3.1 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
7.0 HIGH 4.0 CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

لیست محصولات آسیب پذیر

Versions Product
affected at before version 23.100 Intel(R) PROSet/Wireless WiFi Software for Windows

لیست محصولات بروز شده

Versions Product
23.100 Intel(R) PROSet/Wireless WiFi Software for Windows

نتیجه گیری

برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20062
  2. https://www.cvedetails.com/cve/CVE-2025-20062/
  3. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01270.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20062
  5. https://vuldb.com/?id.308798
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20062
  7. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48748

CVE-2025-48747

CVE-2025-48746

CVE-2025-40909

CVE-2025-1479

CVE-2025-23393

CVE-2025-2503

CVE-2025-2502

CVE-2025-2501

CVE-2025-48883

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.