خانه » CVE-2025-21178
هشدار‌های سایبری

CVE-2025-21178

آسیب‌پذیری اجرای کد از راه دور در Visual Studio

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21178 :CVE
  • CWE-122 :CWE
  • yes :Advisory
  • منتشر شده: ژانویه 14, 2025
  • به روز شده: ژانویه 31, 2025
  • امتیاز: 8.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: برنامه نویسی
  • برند: Microsoft
  • محصول: Visual Studio
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft Visual Studio شناسایی شده است. این آسیب‌پذیری منجر به سرریز Heap می‌شود و با شناسه CVE-2025-21178 شناخته می‌شود. امکان اجرای حمله از راه دور وجود دارد. توصیه می‌شود برای رفع این مشکل، بسته‌ی امنیتی (Patch) منتشرشده را اعمال کنید.

توضیحات

این مشکل تحت عنوان CWE-122 و CWE-125 طبقه‌بندی شده است. سرریز Heap نوعی سرریز بافر است که در بخش Heap حافظه اتفاق می‌افتد، معمولاً این در شرایطی اتفاق می افتد که یک بافر با استفاده از تابع‌هایی مانند malloc() در حافظه تخصیص داده شده است. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.

اکسپلویت این آسیب‌پذیری نسبتاً آسان گزارش شده است. حمله می‌تواند از راه دور انجام شود و برای اکسپلویت آن هیچ‌گونه احراز هویتی موردنیاز نیست. اما برای اجرای موفقیت‌آمیز حمله، تعامل کاربر موردنیاز است.

ابزار Nessus یک پلاگین با شناسه 214126 (Security Updates for Microsoft Visual Studio 2022 17.6 / 17.8 / 17.10 Products (January 2025)) ارائه داده است که به شناسایی این آسیب‌پذیری در محیط‌های هدف کمک می‌کند.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 15.9.0 before 15.9.69 Unknown Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
affected from 16.11.0 before 16.11.43 Unknown Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)
affected from 17.6.0 before 17.6.22 Unknown Microsoft Visual Studio 2022 version 17.6
affected from 17.8.0 before 17.8.17 Unknown Microsoft Visual Studio 2022 version 17.8
affected from 17.10 before 17.10.10 Unknown Microsoft Visual Studio 2022 version 17.10
affected from 17.0 before 17.12.4 Unknown Microsoft Visual Studio 2022 version 17.12

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Visual Studio 2022 version 17.12 Remote Code Execution Important 17.12.4
Microsoft Visual Studio 2022 version 17.10 Remote Code Execution Important 17.10.10
Microsoft Visual Studio 2022 version 17.8 Remote Code Execution Important 17.8.17
Microsoft Visual Studio 2022 version 17.6 Remote Code Execution Important 17.6.22
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10) Remote Code Execution Important 16.11.43
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8) Remote Code Execution Important 15.9.69

 نتیجه گیری

اعمال به‌روزرسانی امنیتی (Patch) منتشرشده، می‌تواند این مشکل را برطرف کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21178
  2. https://www.cvedetails.com/cve/CVE-2025-21178/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21178
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21178
  5. https://vuldb.com/?id.291661
  6. https://nvd.nist.gov/vuln/detail/cve-2025-21178
  7. https://cwe.mitre.org/data/definitions/122.html
  8. https://cwe.mitre.org/data/definitions/125.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.