- شناسه CVE-2025-4114 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: آوریل 30, 2025
- به روز شده: آوریل 30, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Netgear
- محصول: JWNR2000v2
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Netgear مدل JWNR2000v2 نسخهی 1.0.0.11 شناسایی شده است. این آسیبپذیری در تابعی به نام check_language_file قرار دارد.
ایجاد تغییرات در آرگومان host در این تابع منجر به سرریز بافر (Buffer Overflow) میشود. این آسیبپذیری قابلیت اکسپلویت از راه دور (remote) را دارد. با وجود اینکه شرکت سازنده (Netgear) از این مشکل آگاه شده، اما هیچ پاسخی در مورد آن ارائه نکرده است.
توضیحات
مشکل از آنجا ناشی میشود که برنامه، محتوای یک بافر ورودی را در بافر خروجی کپی میکند بدون اینکه بررسی کند اندازهی بافر ورودی از خروجی بزرگتر نباشد. همین امر باعث سرریز بافر شده که میتواند محرمانگی، صحت دادهها (integrity) و دسترسپذیری (availability) را به خطر بیندازد. اکسپلویت این آسیب پذیری آسان گزارش شده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.0.0.11 | JWNR2000v2 |
نتیجه گیری
هیچ راهکار رسمی یا اصلاحیهای از طرف سازنده ارائه نشده است. توصیه میشود در صورت امکان، روتر آسیبپذیر را با محصولی جایگزین تعویض نمایید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4114
- https://www.cvedetails.com/cve/CVE-2025-4114/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4114
- https://vuldb.com/?id.306594
- https://nvd.nist.gov/vuln/detail/CVE-2025-4114
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
