CVE-2025-32405

چکیده

یک آسیب‌پذیری در RT-Labs P-Net تا نسخه 1.0.1 شناسایی شده است. این آسیب‌پذیری مربوط به بخشی ناشناخته از مولفه‌ی “RPC Packet Handler” می‌باشد. دستکاری خاصی در ورودی، منجر به نوشتن خارج از محدوده (Out-of-Bounds Write) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-32405 شناخته می‌شود و قابلیت اجرای از راه دور دارد.

توضیحات

این آسیب‌پذیری ناشی از مشکلی در بخشی ناشناخته از کامپوننت “RPC Packet Handler” است. دستکاری با یک ورودی ناشناخته باعث می‌شود داده‌ای فراتر از محدوده‌ی مجاز بافر نوشته شود.

طبق طبقه‌بندی CWE، این آسیب‌پذیری تحت شناسه CWE-787 قرار دارد، که به معنی نوشتن داده‌ها خارج از محدوده‌ی در نظر گرفته شده در حافظه است (مثلاً نوشتن بعد از پایان یا قبل از شروع یک بافر). این نقص می‌تواند تأثیر مستقیم بر محرمانگی (Confidentiality)، یکپارچگی (Integrity)، و در دسترس بودن (Availability) سیستم داشته باشد.

در این محصول وجود آسیب‌پذیری نوشتن خارج از محدوده (Out-of-Bounds Write) به مهاجم اجازه می‌دهد تا با ارسال یک بسته‌ی RPC مخرب، باعث کرش کردن دستگاه‌های I/O شود که از این کتابخانه استفاده می‌کنند.

اکسپلویت این آسیب‌پذیری آسان ارزیابی شده، از راه دور قابل اجراست، و نیازی به هیچ‌گونه احراز هویت ندارد.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروزرسانی شده

نتیجه گیری

برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-32405
2. https://www.cvedetails.com/cve/CVE-2025-32405/
3. https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32405
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32405
5. https://vuldb.com/?id.307698
6. https://nvd.nist.gov/vuln/detail/CVE-2025-32405
7. https://cwe.mitre.org/data/definitions/787.html