45
- شناسه CVE-2025-21372 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: ژانویه 14, 2025
- به روز شده: ژانویه 24, 2025
- امتیاز: 7.8
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این مشکل به مؤلفهای به نام Brokering File System مربوط میشود و نوع آسیبپذیری Use After Free (CWE-416) است. این نقص میتواند باعث اجرای کد مخرب، خرابی برنامه یا استفاده از مقادیر نامناسب شود و روی محرمانگی، یکپارچگی، و دسترسیپذیری سیستم تأثیر بگذارد.
توضیحات
این آسیبپذیری در ویندوز 11 (نسخه 24H2) و برخی نسخههای سرور مایکروسافت یافت شده است. این نوع آسیبپذیری به دلیل استفاده از حافظهای که پس از آزادسازی همچنان به آن دسترسی وجود دارد، ایجاد میشود. این مسئله میتواند باعث اجرای کد مخرب، خرابی برنامه یا دسترسی غیرمجاز شود. آسیبپذیری روی محرمانگی، یکپارچگی و دسترسپذیری تأثیر دارد و بهرهبرداری از آن دشوار است. همچنین مایکروسافت پچ امنیتی منتشر کرده که مشکل را برطرف میکند.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
لیست محصولات آسیب پذیر
| version | platform | product |
| affected from 10.0.26100.0 before 10.0.26100.2894 | x64-based Systems | Windows Server 2025 (Server Core installation) |
| affected from 10.0.25398.0 before 10.0.25398.1369
|
x64-based Systems | Windows Server 2022, 23H2 Edition (Server Core installation) |
| affected from 10.0.26100.0 before 10.0.26100.2894 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
| affected from 10.0.26100.0 before 10.0.26100.2894 | x64-based Systems | Windows Server 2025 |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Windows Server 2025 | Elevation of Privilege | Important | 10.0.26100.2894 |
| Windows 11 Version 24H2 for x64-based Systems | Elevation of Privilege | Important | 10.0.26100.2894 |
| Windows 11 Version 24H2 for ARM64-based Systems | Elevation of Privilege | Important | 10.0.26100.2894 |
| Windows Server 2022, 23H2 Edition (Server Core installation) | Elevation of Privilege | Important | 10.0.25398.1369 |
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-21372
- https://www.cvedetails.com/cve/CVE-2025-21372/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21372
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21372
- https://vuldb.com/?id.291800
- https://cwe.mitre.org/data/definitions/416.html
- https://nvd.nist.gov/vuln/detail/cve-2025-21372
