- شناسه CVE-2025-32399 :CVE
- CWE-606 :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 5.3
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: RT-Labs
- محصول: P-Net
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در RT-Labs P-Net تا نسخه 1.0.1 شناسایی شده است. این آسیبپذیری به بخشی نامشخص از برنامه مربوط میشود و در اثر آن، ورودی بدون بررسی مناسب در شرایط حلقه (loop) استفاده میشود. این آسیبپذیری با شناسه CVE-2025-32399 ثبت شده و امکان اکسپلویت آن از راه دور وجود دارد.
توضیحات
این آسیبپذیری مربوط به استفاده از ورودی کنترلنشده در شرایط حلقه (Unchecked Input for Loop Condition) است. مشکل اینجاست که محصول بررسی لازم روی دادههای ورودی که در شرط حلقهها استفاده میشود انجام نمیدهد. این امر میتواند منجر به حلقه بیپایان و در نتیجه اختلال در دسترسیپذیری (Availability) سیستم شود.
طبق تعریف CWE، این آسیبپذیری با کد CWE-606 طبقهبندی شده است.
در نسخه 1.0.1 یا نسخههای پیشین RT-Labs P-Net، آسیبپذیری Unchecked Input for Loop Condition به مهاجم این امکان را میدهد تا با ارسال یک بستهی RPC مخرب، باعث ورود دستگاههای I/O که از این کتابخانه استفاده میکنند به یک حلقهی بینهایت شود.
اکسپلویت این آسیب پذیری آسان ارزیابی شده است. حمله میتواند از راه دور و بدون نیاز به احراز هویت انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 1.0.1 | P-Net |
لیست محصولات بروز شده
| Versions | Product |
| 1.0.2 | P-Net |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-32399
- https://www.cvedetails.com/cve/CVE-2025-32399/
- https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32399
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32399
- https://vuldb.com/?id.307687
- https://nvd.nist.gov/vuln/detail/CVE-2025-32399
- https://cwe.mitre.org/data/definitions/606.html
