خانه » CVE-2025-21395
هشدار‌های امنیت سایبری

CVE-2025-21395

آسیب پذیری اجرای کد از راه دور Microsoft Access

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2025-21395 :CVE
  • CWE-122 :CWE
  • msrc.microsoft.com :Advisory
  • منتشر شده: ژانویه 14, 2025
  • به روز شده: ژانویه 17, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote Code Execution
  • محصول: Office
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

این آسیب‌پذیری بخشی ناشناخته از Office را تحت تأثیر قرار می‌دهد. ایجاد تغییرات در ورودی (Manipulation) منجر به سرریز مبتنی بر هیپ (Heap-Based Overflow) می‌شود. در اثر این آسیب پذیری امکان اجرای حمله از راه دور (Remote Attack) وجود دارد.

توضیحات

این آسیب پذیری در دسته CWE-122 است. سرریز هیپ (Heap Overflow) نوعی سرریز بافر (Buffer Overflow) است که در آن، بافری که می‌تواند بازنویسی شود در بخش هیپ حافظه (Heap Memory) تخصیص داده شده است، به این معنا که بافر معمولاً با استفاده از یک تابع مانند ()malloc تخصیص داده می‌شود. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.
اکسپلویت این آسیب پذیری آسان بوده و هیچ‌گونه احراز هویتی (Authentication) برای اکسپلویت لازم نیست. برای یک حمله موفقیت آمیز، تعامل کاربر (User Interaction) از طرف قربانی ضروری است. برای مثال، زمانی که امتیاز CVSS نشان می‌دهد که بردار حمله محلی (Attack Vector: Local) است و تعامل کاربر الزامی (User Interaction is Required) است، این می‌تواند توصیفی از یک حمله باشد که در آن مهاجم از طریق مهندسی اجتماعی (Social Engineering) قربانی را متقاعد می‌کند که یک فایل خاص را از وب‌سایتی دانلود و باز کند، که این کار منجر به یک حمله محلی بر روی کامپیوتر قربانی می‌شود.

به‌روزرسانی ارسال پسوندهای بالقوه مخرب (Potentially Malicious Extensions) در ایمیل را مسدود می‌کند.

پسوندهای زیر مسدود خواهند شد:

  • accdb
  • accde
  • accdw
  • accdt
  • accda
  • accdr
  • accdu

دریافت‌کننده ایمیل یک اعلان دریافت خواهد کرد که نشان می‌دهد ایمیل دارای یک فایل پیوست (Attachment) بوده است، اما امکان دسترسی به آن وجود ندارد و این پسوند مسدود شده است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems

 

 Microsoft Office 2019

 
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems

 

 Microsoft 365 Apps for Enterprise

 
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases x64-based Systems, 32-bit Systems

 

 Microsoft Office LTSC 2021

 
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems

 

 Microsoft Office LTSC 2024

 
affected from 16.0.0 before 16.0.5483.1001 Unknown Microsoft Access 2016 (32-bit edition)

 
affected from 16.0.0 before 16.0.5483.1001 x64-based Systems

 

 Microsoft Access 2016

 

لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Access 2016 (64-bit edition) Remote Code Execution Important 16.0.5483.1001
Microsoft Access 2016 (32-bit edition) Remote Code Execution Important 16.0.5483.1001
Microsoft Office LTSC 2024 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2024 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 64-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 32-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office 2019 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office 2019 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases

 نتیجه گیری

برای جلوگیری از نفوذ بهتر است از موارد بروزرسانی استفاده شود .

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21395
  2. https://www.cvedetails.com/cve/CVE-2025-21395/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21395
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21395
  5. https://vuldb.com/?id.291806
  6. https://nvd.nist.gov/vuln/detail/cve-2025-21395
  7. https://cwe.mitre.org/data/definitions/122.html

همچنین ممکن است دوست داشته باشید

CVE-2025-23006

CVE-2025-20165

CVE-2024-56914

CVE-2025-20156

CVE-2025-20128

CVE-2025-24014

CVE-2025-21399

CVE-2025-21185

CVE-2024-45331

CVE-2024-57677

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.