خانه » CVE-2025-4525
هشدار‌های سایبری

CVE-2025-4525

آسیب پذیری افزایش دسترسی محلی در Discord از طریق مسیر جست‌وجوی کنترل‌نشده در WINSTA.dll

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-4525
  • شناسه CVE-2025-4525 :CVE
  • CWE-427/CWE-426 :CWE
  • no :Advisory
  • منتشر شده: می 10, 2025
  • به روز شده: می 10, 2025
  • امتیاز: 7
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای کاربردی
  • برند: Discord
  • محصول: Discord
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در نسخه 1.0.9188 نرم‌افزار Discord روی سیستم‌عامل ویندوز شناسایی شده است. این آسیب‌پذیری به بخشی نامشخص از کتابخانه WINSTA.dll مربوط می‌شود و منجر به آسیب‌پذیری از نوع مسیر جست‌وجوی کنترل‌نشده می‌شود. در نتیجه، مهاجم می‌تواند فایل DLL مخرب خود را در مسیری قرار دهد که برنامه به اشتباه آن را بارگذاری کند. این مشکل با شناسه CVE-2025-4525 ثبت شده است. برای اجرای این حمله، مهاجم باید دسترسی محلی به سیستم داشته باشد. با وجود اطلاع‌رسانی به شرکت سازنده در مراحل اولیه، هیچ واکنشی از سوی آن‌ها دریافت نشده است.

توضیحات

این آسیب پذیری در دسته CWE-427 قرار دارد. در این نوع آسیب‌پذیری، نرم‌افزار برای یافتن منابع از مسیرهایی استفاده می‌کند که ممکن است در کنترل افراد غیرمجاز باشند. این آسیب‌پذیری می‌تواند بر محرمانگی، یکپارچگی و در دسترس بودن سیستم تأثیر بگذارد. بهره‌برداری از این آسیب‌پذیری دشوار بوده و نیازمند دسترسی محلی است.

CVSS

Score Severity Version Vector String
7.3 HIGH 4.0 CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
7.0 HIGH 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
7.0 HIGH 3.0 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
6.0 _ 3.0 AV:L/AC:H/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.9188 Discord

نتیجه گیری

هیچ راهکار مشخصی برای مقابله با این آسیب‌پذیری اعلام نشده است. پیشنهاد می‌شود در صورت امکان، از نرم‌افزار یا نسخه‌ای جایگزین استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4525
  2. https://www.cvedetails.com/cve/CVE-2025-4525/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4525
  4. https://vuldb.com/?id.308270
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-4525
  6. https://cwe.mitre.org/data/definitions/426.html
  7. https://cwe.mitre.org/data/definitions/427.html
  8. https://gist.github.com/shellkraft/ac4be6a3953e2889a7bf54aea2db88c2

همچنین ممکن است دوست داشته باشید

CVE-2025-4835

CVE-2025-4834

CVE-2025-4833

CVE-2025-4832

CVE-2025-4831

CVE-2025-4830

CVE-2025-4829

CVE-2025-4827

CVE-2025-4826

CVE-2025-4825

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.