- شناسه CVE-2025-32398 :CVE
- CWE-476 :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: crash in I/O
- حوزه: نرم افزارهای شبکه و امنیت
- برند: RT-Labs
- محصول: P-Net
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در RT-Labs P-Net تا نسخه 1.0.1 شناسایی شده است. این آسیبپذیری مربوط به عملکردی نامشخص در مؤلفهی پردازشگر بستههای RPC (RPC Packet Handler) است. اکسپلویت این آسیبپذیری منجر به ارجاع به اشارهگر NULL (null pointer)میشود. این مشکل با شناسه CVE-2025-32398 ثبت شده و امکان اجرای حمله از راه دور وجود دارد.
توضیحات
این نوع آسیبپذیری زمانی اتفاق میافتد که برنامه انتظار دارد اشارهگری معتبر باشد اما مقدار آن NULL است و نتیجهی این وضعیت معمولاً کرش کردن یا خروج غیرمنتظره برنامه است.
طبق طبقهبندی CWE، این آسیبپذیری در گروه CWE-476 قرار دارد. اثر مستقیم این آسیبپذیری بر دسترسپذیری (Availability) است. در این آسیب پذیری ارجاع به اشارهگر NULL به مهاجم اجازه میدهد با ارسال بستهی مخرب RPC، باعث کرش دستگاههای I/O شود که از این کتابخانه استفاده میکنند.
اکسپلویت این آسیبپذیری آسان ارزیابی شده و میتواند از راه دور و بدون نیاز به احراز هویت انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 1.0.1 | P-Net |
لیست محصولات بروز شده
| Versions | Product |
| 1.0.2 | P-Net |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-32398
- https://www.cvedetails.com/cve/CVE-2025-32398/
- https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32398
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32398
- https://vuldb.com/?id.307692
- https://nvd.nist.gov/vuln/detail/CVE-2025-32398
- https://cwe.mitre.org/data/definitions/476.html
