- شناسه CVE-2025-20618 :CVE
- CWE-121 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 7.9
- نوع حمله: Denial of Service
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Intel
- محصول: PROSet
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در نرمافزار Intel® PROSet/Wireless WiFi برای سیستم عامل ویندوز شناسایی شده است که میتواند منجر به افزایش سطح دسترسی و اختلال در دسترسی به سیستم (Denial of Service) شود. این آسیبپذیری ناشی از یک سرریز بافر در حافظه پشته (Stack-based Buffer Overflow) است که به یک کاربر دارای دسترسی لوکال امکان سوءاستفاده از آن را می دهد.
توضیحات
این آسیبپذیری در نسخههای پایینتر از 23.100 نرمافزار Intel® PROSet/Wireless WiFi برای ویندوز وجود دارد. یک کاربر با دسترسی لوکال میتواند از این آسیب پذیری برای انجام حملات اختلال در سرویس (Denial of Service) یا افزایش سطح دسترسی سوءاستفاده کند. شرکت Intel این آسیبپذیری را در نسخه بهروزرسانیشده نرمافزار برطرف کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.9 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H |
| 8.3 | HIGH | 4.0 | CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected at before version 23.100 | Windows | Intel® Wi-Fi 6 AX200 |
| affected at before version 23.100 | Windows | Intel® Wi-Fi 6E AX210 |
| affected at before version 23.100 | Windows | Intel® Wi-Fi 6E AX211 |
| affected at before version 23.100 | Windows | Intel® Wi-Fi 6 AX201 |
| affected at before version 23.100 | Windows | Intel® Wi-Fi 7 BE200 |
| affected at before version 23.100 | Windows | Intel® Wi-Fi 7 BE201 |
| affected at before version 23.100 | Windows | Intel® Wi-Fi 7 BE202 |
| affected at before version 23.100 | Windows | Intel® Wi-Fi 6 AX101 |
| affected at before version 23.100 | Windows | Intel® Wi-Fi 6 AX203 |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 23.100 and later | Windows | Intel® Wi-Fi 6 AX200 |
| 23.100 and later | Windows | Intel® Wi-Fi 6E AX210 |
| 23.100 and later | Windows | Intel® Wi-Fi 6E AX211 |
| 23.100 and later | Windows | Intel® Wi-Fi 6 AX201 |
| 23.100 and later | Windows | Intel® Wi-Fi 7 BE200 |
| 23.100 and later | Windows | Intel® Wi-Fi 7 BE201 |
| 23.100 and later | Windows | Intel® Wi-Fi 7 BE202 |
| 23.100 and later | Windows | Intel® Wi-Fi 6 AX101 |
| 23.100 and later | Windows | Intel® Wi-Fi 6 AX203 |
نتیجه گیری
به کاربران توصیه میشود برای جلوگیری از سوءاستفاده از این آسیب پذیری، نرمافزار Intel® PROSet/Wireless WiFi را به نسخه 23.100 یا بالاتر بهروزرسانی کنند. این نسخه شامل اصلاحات امنیتی لازم برای جلوگیری از حملات ذکر شده میباشد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20618
- https://www.cvedetails.com/cve/CVE-2025-20618/
- https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01270.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20618
- https://vuldb.com/?id.308838
- https://nvd.nist.gov/vuln/detail/CVE-2025-20618
- https://cwe.mitre.org/data/definitions/121.html
