- شناسه CVE-2025-32396 :CVE
- CWE-122 :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 7.5
- نوع حمله: Heap-based Overflow
- اثر گذاری: crash in I/O
- حوزه: نرم افزارهای شبکه و امنیت
- برند: RT-Labs
- محصول: P-Net
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در RT-Labs P-Net شناسایی شده است. این آسیبپذیری ناشی از یک فرآیند نامشخص بوده و منجر به سرریز حافظه در بخش heap میشود. شماره شناسایی این آسیبپذیری CVE-2025-32396 است. حمله میتواند از راه دور انجام شود.
توضیحات
این آسیبپذیری در یک بخش ناشناخته از کد نرمافزار P-Net نسخه 1.0.1 یا قدیمیتر شناسایی شده و در دستهبندی CWE-122 قرار میگیرد. در این نوع حمله، بافر تخصیصیافته در حافظه در heap (مثلاً با استفاده از malloc()) میتواند دچار سرریز شود.
پیامدهای این ضعف امنیتی شامل نقض محرمانگی، یکپارچگی و در دسترسبودن سیستم میشود.
طبق خلاصه CVE، این نقص به مهاجم اجازه میدهد با ارسال بستهی RPC مخرب، باعث کرش کردن (Crash) دستگاههای I/O شود که از این کتابخانه استفاده میکنند.
بر اساس تخمین، اکسپلویت این ضعف امنیتی ساده است و نیاز به هیچ گونه احراز هویتی ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 1.0.1 | P-Net |
لیست محصولات بروز شده
| Versions | Product |
| 1.0.2 | P-Net |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-32396
- https://www.cvedetails.com/cve/CVE-2025-32396/
- https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32396
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32396
- https://vuldb.com/?id.307690
- https://nvd.nist.gov/vuln/detail/CVE-2025-32396
- https://cwe.mitre.org/data/definitions/122.html
