CVE-2025-42994

چکیده

یک آسیب‌پذیری در نسخه 710.750 از SAP MDM Server شناسایی شده است. این آسیب‌پذیری روی عملکرد ReadString در کامپوننت Packets Handler تاثیر می‌گذارد. دستکاری ورودی خاص می‌تواند منجر به آزادسازی حافظه‌ای شود که در هیپ (Heap) قرار ندارد. این امر می‌تواند باعث خرابی، خروج ناگهانی پروسه سرور و تأثیرات زیادی بر دسترس‌پذیری (availability) سیستم شود.

توضیحات

در این آسیب‌پذیری، عملکرد ReadString در کامپوننت Packets Handler تحت تاثیر قرار می‌گیرد. دستکاری ورودی خاص باعث ایجاد آسیب‌پذیری آزادسازی حافظه‌ای می‌شود که در هیپ (Heap) اختصاص نیافته است. این نوع آسیب‌پذیری به موجب فراخوانی تابع  free()روی اشاره‌گری که با استفاده از توابع تخصیص حافظه‌ی هیپ مانند malloc()،calloc() یا realloc() اختصاص نیافته، رخ می‌دهد.

اثر اصلی این آسیب‌پذیری بر در دسترس‌پذیری (availability) سیستم است و هیچ تأثیری بر محرمانگی (confidentiality) و یکپارچگی (integrity) ندارد. این آسیب‌پذیری می‌تواند از راه دور مورد سوءاستفاده قرار گیرد و نیازی به احراز هویت برای بهره‌برداری ندارد. با اینکه جزئیات فنی این آسیب‌پذیری موجود است، اما هنوز هیچگونه اکسپلویت شناخته‌شده‌ای برای آن در دسترس نیست.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

شرکت SAP به روزرسانی امنیتی با شماره 3610006 (SAP Note 3610006) را برای این آسیب پذیری منتشر کرده است.

نتیجه گیری

با توجه به تأثیر این آسیب‌پذیری بر دسترس‌پذیری سیستم، به کاربران توصیه می‌شود در اسرع وقت پچ امنیتی ارائه‌شده را نصب کنند، دسترسی شبکه‌ای به سرورهای MDM را محدود کرده و عملکرد غیرعادی سیستم‌ها را بررسی کنند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-42994
2. https://www.cvedetails.com/cve/CVE-2025-42994/
3. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-42994
5. https://vuldb.com/?id.311806
6. https://nvd.nist.gov/vuln/detail/CVE-2025-42994
7. https://cwe.mitre.org/data/definitions/590.html