- شناسه CVE-2025-32402 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: crash in I/O
- حوزه: نرم افزارهای شبکه و امنیت
- برند: RT-Labs
- محصول: P-Net
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در RT-Labs P-Net تا نسخه 1.0.1 شناسایی شده است. این آسیبپذیری بخش نامشخصی از مؤلفهی RPC Packet Handler را تحت تأثیر قرار میدهد. نوع این آسیبپذیری نوشتن خارج از محدوده حافظه (Out-of-Bounds Write) است که با شناسهی CVE-2025-32402 ثبت شده. این حمله قابلیت اجرا از راه دور را دارد.
توضیحات
آسیبپذیری مذکور در RT-Labs P-Net تا نسخه 1.0.1 وجود دارد و مربوط به بخشی ناشناخته از مؤلفهی RPC Packet Handler است. این آسیبپذیری ناشی از پردازش ورودی ناشناخته میباشد که باعث میشود دادهای خارج از محدودهی مجاز بافر (حافظه موقتی) نوشته شود.
بر اساس طبقهبندی CWE، این آسیبپذیری با شناسه CWE-787 ثبت شده، که به شرایطی اشاره دارد که برنامه دادهها را قبل از شروع یا بعد از پایان بافر در حافظه مینویسد. این مسئله میتواند بر محرمانگی، یکپارچگی و در دسترس بودن سیستم تاثیر داشته باشد. با استفاده از این آسیب پذیری با ارسال یک بستهی RPC مخرب، فرد مهاجم می تواند باعث کرش دستگاههای I/O شود که از این کتابخانه استفاده میکنند.
اکسپلویت این آسیبپذیری آسان ارزیابی شده، از راه دور قابل اجراست و نیازی به احراز هویت ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 1.0.1 | P-Net |
لیست محصولات بروز شده
| Versions | Product |
| 1.0.2 | P-Net |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-32402
- https://www.cvedetails.com/cve/CVE-2025-32402/
- https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32402
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32402
- https://vuldb.com/?id.307695
- https://nvd.nist.gov/vuln/detail/CVE-2025-32402
- https://cwe.mitre.org/data/definitions/787.html
