CVE-2025-32397

چکیده

یک آسیب‌پذیری در RT-Labs P-Net تا نسخه 1.0.1 شناسایی شده است. این آسیب‌پذیری مربوط به عملکردی نامشخص از مؤلفه‌ی RPC Packet Handler است. دستکاری خاص در ورودی می‌تواند منجر به سرریز در بخش heap حافظه (Heap-based Overflow) شود. این آسیب‌پذیری با شناسه CVE-2025-32397 ثبت شده و امکان اجرای آن از راه دور وجود دارد.

توضیحات

این آسیب پذیری به پردازشی ناشناخته در مؤلفه‌ی RPC Packet Handler مربوط می‌شود. دستکاری با ورودی ناشناس باعث می‌شود تا حافظه‌ای که در بخش heap تخصیص داده شده، دچار سرریز heap (heap overflow) شود.

بر اساس طبقه‌بندی CWE، این آسیب‌پذیری با شناسه CWE-122 ثبت شده است. این مورد نشان‌دهنده حالتی است که در آن داده‌ها خارج از محدوده بافری که در heap حافظه (مثلاً از طریق malloc) رزرو شده، نوشته می‌شوند. این نقص می‌تواند بر محرمانگی (Confidentiality)، یکپارچگی (Integrity)، و در دسترس بودن (Availability) تأثیر منفی بگذارد.

در نسخه 1.0.1 یا نسخه‌های پیشین RT-Labs P-Net، آسیب‌پذیری Heap-based Buffer Overflow به مهاجم این امکان را می‌دهد که با ارسال یک بسته‌ی RPC مخرب، باعث کرش کردن دستگاه‌های I/O شود که از این کتابخانه استفاده می‌کنند.

اکسپلویت این آسیب پذیری آسان ارزیابی شده است. حمله می‌تواند از راه دور و بدون نیاز به هیچ‌گونه احراز هویت انجام شود.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-32397
2. https://www.cvedetails.com/cve/CVE-2025-32397/
3. https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32397
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32397
5. https://vuldb.com/?id.307691
6. https://nvd.nist.gov/vuln/detail/CVE-2025-32397
7. https://cwe.mitre.org/data/definitions/122.html