CVE-2025-4117

Netgear JWNR2000v2 Sub_41A914 Buffer Overflow

توسط Vulnerbyte Alerts 2025-05-05

نوشته شده توسط Vulnerbyte Alerts 2025-05-05 2 بازدید

شناسه CVE-2025-4117 :CVE
CWE-120/CWE-119 :CWE
yes :Advisory
منتشر شده: آوریل 30, 2025
به روز شده: آوریل 30, 2025
امتیاز: 5.5
نوع حمله: Overflow

اثر گذاری: Unknown
حوزه: تجهیزات شبکه و امنیت
برند: Netgear
محصول: JWNR2000v2
وضعیتPublished :CVE
No :POC
وضعیت آسیب پذیری: patch نشده

چکیده

در سیستم‌عامل Netgear JWNR2000v2 نسخه 1.0.0.11، یک آسیب‌پذیری ناشی از ضعف در کنترل اندازه آرگومان ورودی، منجر به بروز سرریز بافر (Buffer Overflow) در تابع sub_41A914 شده، که امکان اجرای کد مخرب یا دستکاری حافظه را برای مهاجم فراهم می‌سازد.

توضیحات

آسیب‌پذیری CVE-2025-4117 مربوط به تابعی در سیستم‌عامل روتر Netgear JWNR2000v2 است که در آن پردازش آرگومان host بدون بررسی کافی انجام می‌گیرد. این ضعف منجر به سرریز بافر (CWE-120) و در نتیجه خرابی حافظه (Memory Corruption – CWE-119) می‌شود.

با توجه به بردار حمله مشخص شده در CVSS، بهره‌برداری از این آسیب‌پذیری نیاز به دسترسی از طریق شبکه لوکال و سطح دسترسی پایین دارد و بدون نیاز به تعامل کاربر قابل انجام است. مهاجم با سوءاستفاده از این آسیب‌پذیری می‌تواند کنترل جزئی بر داده‌ها و عملکرد سیستم پیدا کند.

CVSS

Score	Severity	Version	Vector String
5.1	MEDIUM	4.0	CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
5.5	MEDIUM	3.1	CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
5.5	MEDIUM	3.0	CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
5.2	—	2.0	AV:A/AC:L/Au:S/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions	Product
affected at 1.0.0.11	JWNR2000v2

نتیجه گیری

توصیه می‌شود کاربران این دستگاه تا زمان ارائه به‌روزرسانی رسمی، از قرار دادن آن در شبکه‌های حساس خودداری کرده و دسترسی به آن را از طریق فایروال یا تفکیک شبکه محدود کنند. همچنین بررسی ترافیک مشکوک و نظارت بر رفتارهای غیرعادی در شبکه لوکال می‌تواند در شناسایی بهره‌برداری احتمالی مؤثر باشد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-4117

2. https://www.cvedetails.com/cve/CVE-2025-4117/

3. https://vuldb.com/?submit.560771

4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4117

5. https://vuldb.com/?id.306597

6. https://vuldb.com/?ctiid.306597

7. https://vuldb.com/?submit.560771

8. https://github.com/jylsec/vuldb/blob/main/Netgear/netgear_JWNR2000v2/Buffer_overflow-sub_41A914-GUI_Region/README.md

9. https://nvd.nist.gov/vuln/detail/CVE-2025-4117

10. https://cwe.mitre.org/data/definitions/120.html

11. https://cwe.mitre.org/data/definitions/119.html