CVE-2025-21386

شناسه CVE-2025-21386 :CVE
CWE-416 :CWE
yes :Advisory
منتشر شده: فوریه 11, 2025
به روز شده: فوریه 14, 2025
امتیاز: 7.8
نوع حمله: Unknown

اثر گذاری: Remote code execution(RCE)
حوزه: نرم افزارهای کاربردی
برند: Microsoft
محصول: Microsoft Office
وضعیتPublished :CVE
No :POC
وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مایکروسافت اکسل شناسایی شده است. این آسیب‌پذیری یک قابلیت ناشناخته را تحت تأثیر قرار می‌دهد و به دلیل “استفاده از حافظه پس از آزادسازی آن” (Use After Free) رخ می‌دهد. این آسیب‌پذیری با کد CVE-2025-21386 شناخته می‌شود و امکان اجرای حمله از راه دور وجود دارد. توصیه می‌شود که برای رفع این مشکل، به‌روزرسانی امنیتی منتشر شده را اعمال کنید.

توضیحات

در اثر پردازش یک ورودی نامشخص، منجر به بروز آسیب‌پذیری استفاده از حافظه پس از آزادسازی آن (CWE-416) می‌شود. استفاده از حافظه‌ای که قبلاً آزاد شده است می‌تواند باعث کرش برنامه، استفاده از مقادیر نادرست یا اجرای کد مخرب شود. این آسیب‌پذیری می‌تواند بر محرمانگی، یکپارچگی و دسترس‌پذیری سیستم تأثیر بگذارد.

به احراز هویت ندارد اما برای موفقیت در حمله، تعامل کاربر (مانند باز کردن یک فایل آلوده) ضروری است.

اسکنر امنیتی Nessus یک افزونه با شناسه 216138 ارائه کرده است که به شناسایی این آسیب‌پذیری در محیط‌های هدف کمک می‌کند.

CVSS

Score	Severity	Version	Vector String
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions	Platforms	Product
affected from 1.0.0 before 16.0.10416.20058	Unknown	Office Online Server
affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases	32-bit Systems, x64-based Systems	Microsoft Office 2019
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases	32-bit Systems, x64-based Systems	Microsoft 365 Apps for Enterprise
affected from 16.0.1 before 16.94.25020927	Unknown	Microsoft Office LTSC for Mac 2021
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases	x64-based Systems, 32-bit Systems	Microsoft Office LTSC 2021
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases	32-bit Systems, x64-based Systems	Microsoft Office LTSC 2024
affected from 1.0.0 before 16.94.25020927	Unknown	Microsoft Office LTSC for Mac 2024
affected from 16.0.0.0 before 16.0.5487.1000	32-bit Systems, x64-based Systems	Microsoft Excel 2016

لیست محصولات بروز شده

Product	Impact	Max Severity	Build Number
Microsoft Excel 2016 (64-bit edition)	Remote Code Execution	Important	16.0.5487.1000
Microsoft Excel 2016 (32-bit edition)	Remote Code Execution	Important	16.0.5487.1000
Microsoft Office LTSC for Mac 2024	Remote Code Execution	Important	16.94.25020927
Microsoft Office LTSC 2024 for 64-bit editions	Remote Code Execution	Important	https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2024 for 32-bit editions	Remote Code Execution	Important	https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 32-bit editions	Remote Code Execution	Important	https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 64-bit editions	Remote Code Execution	Important	https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC for Mac 2021	Remote Code Execution	Important	16.94.25020927
Microsoft 365 Apps for Enterprise for 64-bit Systems	Remote Code Execution	Important	https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 32-bit Systems	Remote Code Execution	Important	https://aka.ms/OfficeSecurityReleases
Microsoft Office 2019 for 64-bit editions	Remote Code Execution	Important	https://aka.ms/OfficeSecurityReleases
Microsoft Office 2019 for 32-bit editions	Remote Code Execution	Important	https://aka.ms/OfficeSecurityReleases
Office Online Server	Remote Code Execution	Important	16.0.10416.20058

نتیجه گیری

اعمال به‌روزرسانی امنیتی منتشرشده، این مشکل را برطرف می‌کند.

منابع

CVE-2025-21386

آسیب‌پذیری اجرای کد از راه دور در مایکروسافت اکسل

چکیده

توضیحات

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

منابع

CVE-2025-21390

CVE-2025-21381

همچنین ممکن است دوست داشته باشید

پیام بگذارید لغو پاسخ