خانه » CVE-2025-21326
هشدار‌های امنیت سایبری

CVE-2025-21326

آسیب‌پذیری اجرای کد از راه دور در Internet Explorer

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21326 :CVE
  • CWE-843 :CWE
  • yes :Advisory
  • منتشر شده: ژانویه 14, 2025
  • به روز شده: ژانویه 31, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: مرورگرها
  • برند: Microsoft
  • محصول: Internet Explorer
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft Windows Server 2022 23H2 و Server 2025 شناسایی شده است. این مشکل بخشی نامشخص از Internet Explorer را تحت تأثیر قرار می‌دهد و منجر به سردرگمی نوع (Type Confusion) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-21326 شناخته می‌شود و امکان اجرای حمله از راه دور وجود دارد. برای رفع این مشکل، توصیه می‌شود که به‌روزرسانی امنیتی (Patch) نصب شود.

توضیحات

بر اساس طبقه‌بندی CWE-843، این مشکل زمانی به وجود می‌آید که این محصول یک منبع مانند اشاره‌گر (Pointer)، شیء (Object) یا متغیر را با یک نوع خاص تخصیص داده یا مقداردهی اولیه می‌کند، اما بعداً همان منبع را با نوعی ناسازگار با نوع اولیه در دسترس قرار می‌دهد. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.

اکسپلویت این آسیب پذیری آسان به نظر می‌رسد. حمله می‌تواند از راه دور (remotely)انجام شود و نیازی به احراز هویت ندارد، اما به نوعی تعامل کاربر (User Interaction) نیاز دارد.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 10.0.26100.0 before 10.0.26100.2894 x64-based Systems Windows Server 2025
affected from 10.0.26100.0 before 10.0.26100.2894 x64-based Systems Windows Server 2025 (Server Core installation)
affected from 10.0.25398.0 before 10.0.25398.1369 x64-based Systems Windows Server 2022, 23H2 Edition (Server Core installation)

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Windows Server 2022, 23H2 Edition (Server Core installation) Remote Code Execution Important 10.0.25398.1369
Windows Server 2025 (Server Core installation) Remote Code Execution Important 10.0.26100.2894
Windows Server 2025 Remote Code Execution Important 10.0.26100.2894

 نتیجه گیری

اعمال به‌روزرسانی امنیتی (Patch) منتشرشده می‌تواند این مشکل را برطرف کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21326
  2. https://www.cvedetails.com/cve/CVE-2025-21326/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21326
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21326
  5. https://vuldb.com/?id.291769
  6. https://nvd.nist.gov/vuln/detail/cve-2025-21326
  7. https://cwe.mitre.org/data/definitions/843.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.