خانه » CVE-2025-2817
هشدار‌های سایبری

CVE-2025-2817

آسیب پذیری افزایش سطح دسترسی محلی در مکانیزم به‌روزرسانی فایرفاکس

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-2817
  • شناسه CVE-2025-2817 :CVE
  • CWE-22 :CWE
  • yes :Advisory
  • منتشر شده: آوریل 29, 2025
  • به روز شده: می 1, 2025
  • امتیاز: 8.8
  • نوع حمله: Code injection
  • اثر گذاری: Privilege Escalation
  • حوزه: مرورگرها
  • برند: Mozilla
  • محصول: Firefox
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Mozilla شناسایی شده است. این آسیب‌پذیری بخشی ناشناخته از مؤلفه Update Handler را تحت تأثیر قرار می‌دهد و باعث بروز مشکل در کنترل دسترسی می‌شود. این آسیب‌پذیری با شناسه CVE-2025-2817 ثبت شده است. حمله به‌صورت محلی انجام می شود. توصیه می‌شود که بخش آسیب‌دیده به‌روزرسانی شود.

توضیحات

این آسیب‌پذیری می‌تواند بر محرمانگی، تمامیت و در دسترس بودن تأثیر بگذارد. مهاجم می‌تواند با تزریق کد، محدودیت‌های امنیتی را دور بزند و دستورات سیستمی را در مسیرهایی که تحت کنترل کاربر غیرمجاز هستند، اجرا کند. این موضوع منجر به افزایش سطح دسترسی (Privilege Escalation) می‌شود. اکسپلویت این آسیب پذیری آسان در نظر گرفته شده، ولی حمله تنها از طریق دسترسی محلی ممکن است.

ابزار امنیتی Nessus افزونه‌ای با شناسه 234931 ارائه داده که می‌تواند وجود این آسیب‌پذیری را در سیستم‌های هدف شناسایی کند.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected before 138 Firefox
affected before 128.10 Firefox ESR
affected before 115.23 Firefox ESR
affected before 138 Thunderbird
affected before 128.10 Thunderbird ESR

لیست محصولات بروز شده

Versions Product
138 Firefox
128.10 Firefox ESR
115.23 Firefox ESR
138 Thunderbird
128.10 Thunderbird ESR

نتیجه گیری

برای جلوگیری از نفوذ از نسخه های بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-2817
  2. https://www.cvedetails.com/cve/CVE-2025-2817/
  3. https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-2817
  5. https://vuldb.com/?id.306524
  6. https://vuldb.com/?id.306525
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-2817
  8. https://cwe.mitre.org/data/definitions/22.html

همچنین ممکن است دوست داشته باشید

CVE-2025-46634

CVE-2025-46633

CVE-2025-46632

CVE-2025-46631

CVE-2025-46626

CVE-2025-46625

CVE-2025-4087

CVE-2025-4093

CVE-2025-4092

CVE-2025-4091

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.