خانه » CVE-2025-21379
هشدار‌های سایبری

CVE-2025-21379

DHCP Client Service Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-21379
  • شناسه CVE-2025-21379 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 11, 2025
  • به روز شده: مارس 12, 2025
  • امتیاز: 7.1
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Microsoft
  • محصول: Windows
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری استفاده پس از آزادسازی حافظه (Use After Free) در کامپوننت سرویس کلاینت DHCP ویندوز شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان اجرای کد از راه دور در شبکه لوکال را می‌دهد.

توضیحات

این آسیب‌پذیری در نسخه های خاصی از Windows Server 2025  و Windows 11 به دلیل ضعف استفاده پس از آزادسازی حافظه (CWE-416) در کامپوننت سرویس کلاینت DHCP رخ می‌دهد. مهاجم غیرمجاز می‌تواند با قرار گرفتن در مسیر شبکه (حمله MITM) و بدون نیاز به احراز هویت، کد دلخواه را اجرا کند، مشروط بر اینکه قربانی تعامل محدودی (مانند درخواست DHCP) انجام دهد. این آسیب پذیری بر محرمانگی(confidentiality) ، یکپارچگی (integrity)  و در دسترس پذیری(availability)  سیستم تأثیر می‌گذارد. حمله فقط در شبکه لوکال قابل انجام بوده و پیچیدگی بالایی دارد، به همین دلیل مایکروسافت احتمال بهره‌برداری را کم ارزیابی کرده است.

CVSS

Score Severity Version Vector String
7.1 HIGH 3.1 CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 10.0.26100.0 before 10.0.26100.3194 Vendor x64-based Systems Windows Server 2025 (Server Core installation)
affected from 10.0.26100.0 before 10.0.26100.3194 Vendor ARM64-based Systems, x64-based Systems Windows 11 Version 24H2
affected from 10.0.26100.0 before 10.0.26100.3194 x64-based Systems Windows Server 2025

لیست محصولات بروز شده

Versions Platforms Product
10.0.26100.3194

10.0.26100.3107

 x64-based Systems Windows Server 2025 (Server Core installation)
10.0.26100.3194

10.0.26100.3107

 ARM64-based Systems, x64-based Systems Windows 11 Version 24H2
10.0.26100.3194

10.0.26100.3107

 x64-based Systems Windows Server 2025

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت به نسخه های 10.0.26100.3194 و10.0.26100.3107 به روزرسانی کرده و ترافیک شبکه را به منظور جلوگیری از حملات MITM نظارت کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21379
  2. https://www.cvedetails.com/cve/CVE-2025-21379/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21379
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21379
  5. https://vuldb.com/?id.295317
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21379
  7. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-43200

CVE-2025-6953

CVE-2025-50405

CVE-2025-50641

CVE-2025-48379

CVE-2025-53103

CVE-2025-6600

CVE-2025-49741

CVE-2025-36630

CVE-2025-47170

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.