CVE-2025-21381

شناسه CVE-2025-21381 :CVE
CWE-822 :CWE
yes :Advisory
منتشر شده: فوریه 11, 2025
به روز شده: فوریه 14, 2025
امتیاز: 7.8
نوع حمله: Unknown

اثر گذاری: Remote code execution(RCE)
حوزه: نرم افزارهای کاربردی
برند: Microsoft
محصول: Microsoft Office
وضعیتPublished :CVE
No :POC
وضعیت آسیب پذیری: patch شده

چکیده

این مشکل مربوط به برخی پردازش‌های ناشناخته می‌شود و منجر به ارجاع به اشاره‌گر غیرمعتبر (untrusted pointer dereference) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-21381 شناخته می‌شود. امکان اجرای حمله از راه دور وجود دارد. توصیه می‌شود که بروزرسانی مربوطه برای رفع این مشکل اعمال شود.

توضیحات

محصول مقداری را از یک منبع غیرمعتبر می‌گیرد، آن مقدار را به اشاره‌گر تبدیل می‌کند و سپس به آن اشاره‌گر ارجاع می‌دهد. این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می‌گذارد.

برای اکسپلویت آن نیازی به احراز هویت نیست. اکسپلویت موفقیت‌آمیز به تعامل کاربر و قربانی نیاز دارد.

اسکنر آسیب‌پذیری Nessus پلاگینی با شناسه 216138 (بروزرسانی‌های امنیتی برای Microsoft Office Online Server (فوریه 2025)) ارائه می‌دهد که به شناسایی وجود این نقص در محیط هدف کمک می‌کند.

CVSS

Score	Severity	Version	Vector String
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions	Platforms	Product
affected from 1.0.0 before 16.0.10416.20058	Unknown	Office Online Server
affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases	32-bit Systems, x64-based Systems	Microsoft Office 2019
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases	32-bit Systems, x64-based Systems	Microsoft 365 Apps for Enterprise
affected from 16.0.1 before 16.94.25020927	Unknown	Microsoft Office LTSC for Mac 2021
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases	x64-based Systems, 32-bit Systems	Microsoft Office LTSC 2021
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases	32-bit Systems, x64-based Systems	Microsoft Office LTSC 2024
affected from 1.0.0 before 16.94.25020927	Unknown	Microsoft Office LTSC for Mac 2024
affected from 16.0.0.0 before 16.0.5487.1000	32-bit Systems, x64-based Systems	Microsoft Excel 2016

لیست محصولات بروز شده

Product	Impact	Max Severity	Build Number
Microsoft Excel 2016 (64-bit edition)	Remote Code Execution	Critical	16.0.5487.1000
Microsoft Excel 2016 (32-bit edition)	Remote Code Execution	Critical	16.0.5487.1000
Microsoft Office LTSC for Mac 2024	Remote Code Execution	Critical	16.94.25020927
Microsoft Office LTSC 2024 for 64-bit editions	Remote Code Execution	Critical	https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2024 for 32-bit editions	Remote Code Execution	Critical	https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 32-bit editions	Remote Code Execution	Critical	https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 64-bit editions	Remote Code Execution	Critical	https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC for Mac 2021	Remote Code Execution	Critical	16.94.25020927
Microsoft 365 Apps for Enterprise for 64-bit Systems	Remote Code Execution	Critical	https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 32-bit Systems	Remote Code Execution	Critical	https://aka.ms/OfficeSecurityReleases
Microsoft Office 2019 for 64-bit editions	Remote Code Execution	Critical	https://aka.ms/OfficeSecurityReleases
Microsoft Office 2019 for 32-bit editions	Remote Code Execution	Critical	https://aka.ms/OfficeSecurityReleases
Office Online Server	Remote Code Execution	Critical	16.0.10416.20058

نتیجه گیری

برای جلوگیری از نفوذ از بروزرسانی امنیتی استفاده کنید.

منابع

CVE-2025-21381

آسیب‌پذیری اجرای کد از راه دور در مایکروسافت اکسل

چکیده

توضیحات

CVSS

نتیجه گیری

منابع

CVE-2025-21386

بررسی بهترین فایروال‌های UTM برای سال ۲۰۲۵

همچنین ممکن است دوست داشته باشید

پیام بگذارید لغو پاسخ