خانه » CVE-2025-4788
هشدار‌های سایبری

CVE-2025-4788

FreeFloat FTP Server DELETE Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-4788
  • شناسه CVE-2025-4788 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 16, 2025
  • به روز شده: می 16, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در کامپوننت مدیریت فرمان DELETE از FreeFloat FTP Server نسخه 1.0 شناسایی شده است. در این آسیب‌پذیری، داده‌های ورودی بدون بررسی اندازه به حافظه کپی شده که منجر به سرریز بافر (Buffer Overflow) می‌گردد. در نتیجه، مهاجم می‌تواند اجرای برنامه را مختل کرده و کنترل اجرای آن را در اختیار گیرد.

توضیحات

آسیب‌پذیری CVE-2025-4788 در کامپوننت مدیریت فرمان DELETE از نرم افزار FreeFloat FTP Server 1.0 شناسایی شده است. این آسیب‌پذیری، ناشی از کپی کردن داده‌های ورودی به حافظه بدون بررسی اندازه آنها است که منجر به سرریز بافر (Buffer Overflow) می‌گردد. در نتیجه مهاجم می‌تواند اجرای برنامه را مختل کرده و کنترل اجرای کد روی سیستم قربانی را در اختیار گیرد. براساس اطلاعات ارائه‌شده در اثبات مفهومی (POC)، مهاجم با شناسایی offset (244 بایت) و تنظیم مقدار مناسب برای EIP، قادر است shellcode دلخواه خود را با موفقیت تزریق و اجرا کند. این آسیب‌پذیری در سیستم‌عامل‌هایی مانند Windows XP SP3 مورد آزمایش قرار گرفته و بهره‌برداری از آن موفقیت‌آمیز گزارش شده است. این آسیب‌پذیری می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و دسترس‌پذیری (availability) سامانه را تحت تأثیر قرار دهد. اکسپلویت به‌صورت عمومی منتشر شده و بهره‌برداری از آن آسان ارزیابی شده است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

باتوجه به عمومی بودن کد اکسپلویت و سادگی بهره‌برداری، توصیه می‌شود از راهکارهای جایگزین استفاده شده یا دسترسی به سرویس مورد نظر به‌طور موقت محدود گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4788
  2. https://www.cvedetails.com/cve/CVE-2025-4788/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4788
  4. https://vuldb.com/?submit.572476
  5. https://vuldb.com/?id.309097
  6. https://vuldb.com/?ctiid.309097
  7. https://fitoxs.com/exploit/exploit-cd619c9271a231511f4fa2de1cf569b7040376a5cfe23dc6060884c32638254e.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4788
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

CVE-2025-4845

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.