- شناسه CVE-2025-32400 :CVE
- CWE-122 :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 7.5
- نوع حمله: Heap-based Overflow
- اثر گذاری: crash in I/O
- حوزه: نرم افزارهای شبکه و امنیت
- برند: RT-Labs
- محصول: P-Net
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در RT-Labs P-Net تا نسخه 1.0.1 شناسایی شده است. بخشی از عملکرد ناشناخته در مؤلفهی پردازشگر بستههای RPC تحت تأثیر این مشکل قرار دارد. این دستکاری منجر به سرریز از نوع heap میشود. این آسیبپذیری با شناسه CVE-2025-32400 ثبت شده است. حمله میتواند بهصورت از راه دور انجام شود.
توضیحات
دستکاری با ورودی نامشخصی منجر به آسیبپذیری سرریز از نوع heap میشود. تعریف CWE برای این آسیبپذیری CWE-122 است. وضعیت سرریز heap نوعی سرریز بافر است، که در آن بافری که قابل رونویسی است در بخش heap حافظه قرار دارد، به این معنا که این بافر معمولاً با استفاده از تابعی مانند malloc() تخصیص داده شده است. این آسیبپذیری بر محرمانگی، یکپارچگی و دسترسپذیری تأثیر میگذارد.
محصول با ارسال یک بستهی مخرب RPC باعث کرش دستگاههای I/O که از این کتابخانه استفاده میکنند، می شود.
بهنظر میرسد اکسپلویت این آسیب پذیری آسان باشد. حمله میتواند از راه دور انجام شود. اکسپلویت آن نیاز به هیچگونه احراز هویتی ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 1.0.1 | P-Net |
لیست محصولات بروز شده
| Versions | Product |
| 1.0.2 | P-Net |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-32400
- https://www.cvedetails.com/cve/CVE-2025-32400/
- https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32400
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32400
- https://vuldb.com/?id.307693
- https://nvd.nist.gov/vuln/detail/CVE-2025-32400
- https://cwe.mitre.org/data/definitions/122.html
