خانه » CVE-2025-21342
هشدار‌های امنیت سایبری

CVE-2025-21342

آسیب‌پذیری اجرای کد از راه دور در مایکروسافت Edge (Chromium-based)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21342 :CVE
  • CWE-843 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 6, 2025
  • به روز شده: فوریه 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: مرورگرها
  • برند: Microsoft
  • محصول: Microsoft Edge
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مرورگر Microsoft Edge شناسایی شده است. این آسیب‌پذیری بر یک عملکرد نامشخص تأثیر می‌گذارد و منجر به اشتباه در نوع داده (Type Confusion) می‌شود. این آسیب‌پذیری تحت عنوان CVE-2025-21342 شناخته می‌شود و امکان حمله از راه دور را فراهم می‌کند. توصیه می‌شود که کامپوننت آسیب‌دیده به‌روزرسانی شود.

توضیحات

طبق استاندارد CWE-843، این مشکل زمانی رخ می‌دهد که یک برنامه، یک منبع مانند اشاره‌گر(Pointer)، شیء یا متغیر را با یک نوع خاص مقداردهی کرده یا به آن تخصیص می‌دهد اما بعداً با نوعی ناسازگار با مقدار اصلی به آن دسترسی پیدا می‌کند. این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس بودن سیستم تأثیر دارد.

اکسپلویت آن ساده ارزیابی شده و می‌تواند از راه دور اجرا شود. برای اکسپلویت این آسیب‌پذیری نیازی به احراز هویت نیست، اما برای موفقیت‌آمیز بودن حمله، نیاز به تعامل کاربر است.

اسکنر آسیب‌پذیری Nessus دارای پلاگین 215070 (Microsoft Edge (Chromium) < 133.0.3065.51 Multiple Vulnerabilities) است که می‌تواند وجود این آسیب‌پذیری را در محیط هدف شناسایی کند.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 1.0.0 before 133.0.3065.51 Unknown Microsoft Edge (Chromium-based)

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Edge (Chromium-based) Remote Code Execution Important 133.0.3065.51

نتیجه گیری

به‌روزرسانی به نسخه 133.0.3065.51 این آسیب‌پذیری را برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21342
  2. https://www.cvedetails.com/cve/CVE-2025-21342/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21342
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21342
  5. https://vuldb.com/?id.294900
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21342
  7. https://cwe.mitre.org/data/definitions/843.html

همچنین ممکن است دوست داشته باشید

CVE-2025-27148

CVE-2025-1262

CVE-2025-0514

CVE-2024-13695

CVE-2024-13693

CVE-2025-21279

CVE-2025-27364

CVE-2025-27355

CVE-2025-27347

CVE-2025-27342

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.