خانه » CVE-2025-47169
بولتن های امنیتیهشدار‌های سایبری

CVE-2025-47169

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 14 بازدید
هشدار سایبری CVE-2025-47169
  • شناسه CVE-2025-47169 :CVE
  • CWE-122 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 20, 2025
  • امتیاز: 7.8
  • نوع حمله:  Heap-based Overflow
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: Microsoft Office
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری سرریز بافر مبتنی بر heap در Microsoft Office Word کشف شد. سرریز بافر مبتنی بر هیپ در مایکروسافت آفیس به یک مهاجم غیرمجاز اجازه می‌دهد تا کد را به صورت محلی اجرا کند.

توضیحات

این آسیب‌پذیری به عنوان یک سرریز بافر مبتنی بر پشته (CWE-122) با امتیاز 7.8 (HIGH) طبقه‌بندی می‌شود. بردار حمله محلی با پیچیدگی حمله کم اما نیازمند تعامل کاربر است. این آسیب پذیری تأثیرات بالایی بر محرمانگی، یکپارچگی و در دسترس بودن دارد. در صورت بهره‌برداری موفقیت‌آمیز، این آسیب‌پذیری به یک مهاجم غیرمجاز اجازه می‌دهد تا کد دلخواه را در زمینه کاربر فعلی اجرا کند.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Product
affected from 16.0.0 before 16.0.5504.1001 Microsoft SharePoint Enterprise Server 2016
affected from 16.0.0 before 16.0.10417.20018 Microsoft SharePoint Server 2019
affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases Microsoft Office 2019
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases Microsoft 365 Apps for Enterprise
affected from 16.0.1 before 16.98.25060824 Microsoft Office LTSC for Mac 2021
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases Microsoft Office LTSC 2021
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases Microsoft Office LTSC 2024
affected from 1.0.0 before 16.98.25060824 Microsoft Office LTSC for Mac 2024
affected from 16.0.1 before 16.0.5504.1000 Microsoft Word 2016

لیست محصولات بروز شده

تمامی محصولات آسیب پذیر در 10 ژوئن 2025 پچ شده اند.

نتیجه گیری

اگر این به‌روزرسانی‌ها را نصب کرده‌اید (به‌ویژه KB5002710 روی Word 2016)، سیستم شما در برابر CVE‑2025‑47168 محافظت می‌شود. در غیر این‌صورت، توصیه می‌شود هر چه سریع‌تر بروزرسانی انجام شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47169
  2. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47169
  3. https://nvd.nist.gov/vuln/detail/CVE-2025-47169
  4. https://www.cvedetails.com/cve/CVE-2025-47169/
  5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47169
  6. https://www.wiz.io/vulnerability-database/cve/cve-2025-47169
  7. https://cwe.mitre.org/data/definitions/122.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.