- شناسه CVE-2025-4115 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: آوریل 30, 2025
- به روز شده: آوریل 30, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Netgear
- محصول: JWNR2000v2
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Netgear JWNR2000v2 نسخهی 1.0.0.11 شناسایی شده است. این آسیبپذیری مربوط به تابعی به نام default_version_is_new است.ایجاد تغییرات در آرگومان host در این تابع باعث ایجاد سرریز بافر (Buffer Overflow) میشود.
این آسیبپذیری قابلیت اکسپلویت از راه دور (remote) دارد.
شرکت سازنده (Netgear) از این مشکل باخبر شده، اما هیچگونه پاسخی ارائه نکرده است.
توضیحات
این آسیبپذیری بیانگر این است که نرمافزار، دادههای ورودی را در بافری دیگر کپی میکند بدون اینکه بررسی کند اندازه بافر ورودی از خروجی بزرگتر نباشد.
این کار منجر به سرریز بافر شده و میتواند بر محرمانگی (Confidentiality)، یکپارچگی دادهها (Integrity) و دسترسپذیری سیستم (Availability) تأثیر بگذارد. همچنین اکسپلویت این آسیب پذیری نسبتاً آسان است.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.0.0.11 | JWNR2000v2 |
نتیجه گیری
هیچ راهکار یا اصلاحیهای از طرف Netgear منتشر نشده است. پیشنهاد میشود برای حفظ امنیت، این روتر را با محصولی دیگر جایگزین کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4115
- https://www.cvedetails.com/cve/CVE-2025-4115/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4115
- https://vuldb.com/?id.306595
- https://nvd.nist.gov/vuln/detail/CVE-2025-4115
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
