- شناسه CVE-2025-4116 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: آوریل 30, 2025
- به روز شده: آوریل 30, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Netgear
- محصول: JWNR2000v2
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Netgear JWNR2000v2 نسخهی 1.0.0.11 شناسایی شده است. این آسیبپذیری در تابعی به نام get_cur_lang_ver قرار دارد.
ایجاد تغییرات در آرگومان host با ورودی ناشناخته، منجر به سرریز بافر (Buffer Overflow) میشود.
این آسیبپذیری با شناسهی CVE-2025-4116 ثبت شده است و قابلیت اکسپلویت از راه دور (remote) دارد.
شرکت Netgear پیش از افشای عمومی باخبر شده، اما هیچ پاسخی ارائه نکرده است.
توضیحات
این مشکل در دسته بندی CWE-120 قرار میگیرد؛ به این معنا که برنامه، دادهی ورودی را بدون بررسی اندازه، در بافر خروجی کپی میکند. این کار منجر به سرریز بافر میشود که میتواند تأثیرات جدی بر محرمانگی (Confidentiality)، صحت اطلاعات (Integrity) و دسترسپذیری (Availability) سیستم داشته باشد.
این آسیبپذیری با شناسه CVE-2025-4116 شناخته میشود و اکسپلویت آن آسان گزارش شده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.0.0.11 | JWNR2000v2 |
نتیجه گیری
تاکنون هیچ راهکار یا بروزرسانی امنیتی از سوی سازنده برای این مشکل ارائه نشده است. پیشنهاد میشود روتر آسیبپذیر با یک دستگاه جایگزین مطمئن تعویض شود تا از خطر سوءاستفاده جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4116
- https://www.cvedetails.com/cve/CVE-2025-4116/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4116
- https://vuldb.com/?id.306596
- https://nvd.nist.gov/vuln/detail/CVE-2025-4116
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
