خانه » CVE-2025-21397
هشدار‌های امنیت سایبری

CVE-2025-21397

آسیب‌پذیری اجرای کد از راه دور در Microsoft Office

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2025-21397 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 11, 2025
  • به روز شده: فوریه 14, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: Microsoft Office
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مایکروسافت آفیس شناسایی شده است و منجر به استفاده از حافظه پس از آزادسازی آن (Use After Free) می‌شود. این نقص امنیتی با شناسه CVE-2025-21397 شناخته می‌شود. حمله می‌تواند از راه دور انجام شود. توصیه می‌شود که برای رفع این مشکل، بروزرسانی امنیتی مربوطه اعمال شود.

توضیحات

طبق طبقه‌بندی CWE، این آسیب‌پذیری در دسته CWE-416 قرار می‌گیرد. ارجاع به حافظه‌ای که قبلاً آزاد شده است، می‌تواند منجر به کرش کردن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد مخرب شود. این نقص امنیتی بر محرمانگی، یکپارچگی و دسترس‌پذیری سیستم تأثیر می‌گذارد. حمله می‌تواند از راه دور اجرا شود. اکسپلویت آن نیازی به احراز هویت ندارد. برای موفقیت در حمله نیاز به تعامل قربانی است (مانند باز کردن یک فایل مخرب).

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft 365 Apps for Enterprise
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases x64-based Systems, 32-bit Systems Microsoft Office LTSC 2021
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office LTSC 2024

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Office LTSC 2024 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2024 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 64-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 32-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases

نتیجه گیری

برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21397
  2. https://www.cvedetails.com/cve/CVE-2025-21397/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21397
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21397
  5. https://vuldb.com/?id.295326
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21397
  7. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-21279

CVE-2025-22632

CVE-2025-21383

CVE-2025-27012

CVE-2025-27109

CVE-2025-24989

CVE-2025-21355

CVE-2025-1426

CVE-2025-1006

CVE-2025-0999

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.