خانه » CVE-2025-4574
هشدار‌های سایبری

CVE-2025-4574

Crossbeam-Channel: Crossbeam-Channel Vulnerable To Double Free On Drop

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 16 بازدید
هشدار سایبری CVE-2025-4574
  • شناسه CVE-2025-4574 :CVE
  • CWE-415 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 15, 2025
  • امتیاز: 6.5
  • نوع حمله: Unknown
  • اثر گذاری: Memory Corruption
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری CVE-2025-4574 یک ضعف امنیتی درکتابخانه Rust با ‌نام crossbeam-channel است که در آن متد Drop مربوط به نوع داخلی Channel دارای شرایط رقابتی (race condition) می‌باشد. این مسئله می‌تواند در شرایط خاص منجر به آزاد سازی مجدد حافظه (double free) و در نهایت خرابی حافظه (memory corruption) گردد.

توضیحات

این آسیب‌پذیری ناشی از یک شرایط رقابتی (race condition) در پیاده‌سازی متد Drop مربوط به نوع داخلی Channel در کتابخانه‌ی Rust با نام crossbeam-channel است. در سناریوهای خاص، این رقابت منجر به اجرای چندباره‌ی عملیات آزادسازی حافظه روی یک اشاره‌گر (double free) می‌شود. در نتیجه، ممکن است خرابی حافظه (memory corruption) رخ داده که می‌تواند یکپارچگی (integrity) و دسترس‌پذیری (availability) سیستم را تحت تأثیر قرار دهد.

این آسیب‌پذیری از راه دور و بدون نیاز به احراز هویت قابل بهره‌برداری است و می‌تواند زمینه‌ساز کرش کردن یا اجرای کد دلخواه مهاجم شود.

علت بروز این باگ، تغییری در نسخه‌ی 0.5.12 به منظور پچ یک افشای حافظه (memory leak) بوده که ناخواسته این عملکرد ناامن را معرفی کرده است. این آسیب پذیری در نسخه‌ی 0.5.15 با اعمال اصلاحیه‌ای در Drop برطرف شده است.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

لیست محصولات آسیب پذیر

Versions Product
affected from 0.5.12 before 0.5.15 Crossbeam-Channel
All versions are affected Red Hat Enterprise Linux 7
Some Versions affected Red Hat Enterprise Linux 8
Some Versions affected Red Hat Enterprise Linux 9
All versions are affected Red Hat OpenShift AI (RHOAI)
Some Versions affected Red Hat OpenShift Container Platform 4
All versions are affected Red Hat Satellite 6
All versions are affected Red Hat Trusted Artifact Signer

لیست محصولات بروز شده 

Versions Product
0.5.15 and later Crossbeam-Channel
All versions are unaffected Red Hat Directory Server 11
All versions are unaffected Red Hat Directory Server 12
Some Versions unaffected Red Hat Enterprise Linux 8
Some Versions unaffected Red Hat Enterprise Linux 9
Some Versions unaffected Red Hat OpenShift Container Platform 4
All versions are unaffected Red Hat Trusted Profile Analyzer

نتیجه گیری

با توجه به سهولت بهره‌برداری از این آسیب‌پذیری و اثرات آن بر یکپارچگی و پایداری سیستم، به روزرسانی به نسخه‌ی 0.5.15 یا استفاده از نسخه‌های به‌روزرسانی‌شده محصولات Red Hat به شدت توصیه می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4574
  2. https://www.cvedetails.com/cve/CVE-2025-4574/
  3. https://access.redhat.com/security/cve/CVE-2025-4574
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2358890
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4574
  6. https://vuldb.com/?id.308815
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-4574
  8. https://github.com/crossbeam-rs/crossbeam/pull/1187
  9. https://cwe.mitre.org/data/definitions/415.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.