خانه » CVE-2025-4789
هشدار‌های سایبری

CVE-2025-4789

FreeFloat FTP Server LCD Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-4789
  • شناسه CVE-2025-4789 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 16, 2025
  • به روز شده: می 16, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر (Buffer Overflow) در نسخه 1.0 نرم‌افزار FreeFloat FTP Server شناسایی شده است. این آسیب‌پذیری به مهاجم اجازه می‌دهد کد مخرب را  بدون احراز هویت و از راه دور روی سیستم قربانی اجرا کند.

توضیحات

آسیب‌پذیری با شناسه CVE-2025-4789 در کامپوننت مدیریت فرمان “LCD” از نرم افزار FreeFloat FTP      Server نسخه 1.0 شناسایی شده است. این آسیب پذیری به مهاجم اجازه می‌دهد با ارسال حجم زیادی از داده به فرمان LCD، باعث بروز سرریز بافر (Buffer Overflow) شده و جریان اجرای برنامه را کنترل کند. مهاجم می‌تواند از این آسیب پذیری برای تزریق shellcode و اجرای آن بهره‌برداری کند. در اثبات مفهومی (POC)، جزئیات تکنیکی از جمله تعیین offset، شناسایی آدرس مناسب برای دستور پرش (JMP ESP) و ایجاد پیلود ارائه شده است. این آسیب‌پذیری روی سیستم‌عامل‌هایی مانند Windows XP SP3 مورد آزمایش قرار گرفته و موفقیت‌آمیز گزارش شده است. در نهایت این آسیب‌پذیری می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) سامانه را تحت‌تأثیر قرار دهد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

با توجه به سهولت بهره‌برداری از این آسیب پذیری و عدم نیاز به احراز هویت، توصیه می شود از اجرای نرم افزار FreeFloat FTP Server در محیط‌های حساس خودداری شود. همچنین پیشنهاد می گردد دسترسی به این سرویس محدود شده و در صورت امکان، از نرم‌افزارهای جایگزین با سطح امنیتی بالاتر استفاده شود تا از بروز تهدیدات احتمالی جلوگیری گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4789
  2. https://www.cvedetails.com/cve/CVE-2025-4789/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4789
  4. https://vuldb.com/?submit.572478
  5. https://vuldb.com/?id.309098
  6. https://vuldb.com/?ctiid.309098
  7. https://fitoxs.com/exploit/exploit-23d12ba21a827aadd1af628488c8d5308103beb3a2038981aa59a1a6ee3fc7dd.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4789
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

CVE-2025-4845

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.