خانه » CVE-2025-4790
هشدار‌های سایبری

CVE-2025-4790

FreeFloat FTP Server GLOB Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-4790
  • شناسه CVE-2025-4790 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 16, 2025
  • به روز شده: می 16, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر (Buffer Overflow) در کامپوننت مدیریت فرمان GLOB نرم‌افزار FreeFloat FTP Server نسخه 1.0 شناسایی شده است. این آسیب پذیری امنیتی به مهاجم اجازه می‌دهد بدون نیاز به احراز هویت و از راه دور، داده های مخرب را به سرور ارسال کرده و در صورت موفقیت، کد دلخواه را روی سیستم قربانی اجرا کند.

توضیحات

آسیب‌پذیری CVE-2025-4790 در کامپوننت مدیریت فرمان GLOB از FreeFloat FTP Server 1.0 رخ می‌دهد. در این آسیب‌پذیری، داده‌های ورودی بدون بررسی اندازه (size) به حافظه کپی می‌شوند که منجر به سرریز بافر (Buffer Overflow) می‌گردد. در نتیجه مهاجم می‌تواند اجرای برنامه را مختل کرده و کنترل اجرای آن را در اختیار گیرد. طبق اطلاعات ارائه‌شده در اثبات مفهومی (POC)، مهاجم با شناسایی offset و تنظیم مقدار مناسب برای EIP، قادر است shellcode خود را در حافظه تزریق کرده و آن را اجرا کند. این آسیب‌پذیری روی سیستم‌عامل‌هایی مانند Windows XP SP3 مورد آزمایش قرار گرفته و بهره‌برداری از آن موفقیت‌آمیز گزارش شده است. آسیب‌پذیری می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و دسترس‌پذیری (availability) سامانه را تحت تاثیر قرار دهد. اکسپلویت به‌صورت عمومی منتشر شده و بهره‌برداری از آن آسان ارزیابی شده است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

 لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

با توجه به شدت بالای  (HIGH)آسیب‌پذیری و سهولت بهره‌برداری بدون نیاز به احراز هویت، توصیه می‌شود از اجرای FreeFloat FTP Server در محیط‌های عملیاتی حساس خودداری شود. همچنین پیشنهاد می‌گردد به منظور جلوگیری از حملات احتمالی، از نرم‌افزارهای جایگزین ایمن‌تر استفاده شده یا دسترسی به سرویس FTP محدود شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4790
  2. https://www.cvedetails.com/cve/CVE-2025-4790/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4790
  4. https://vuldb.com/?submit.572479
  5. https://vuldb.com/?id.309099
  6. https://vuldb.com/?ctiid.309099
  7. https://fitoxs.com/exploit/exploit-3b4e822c5e445f2fe48f704745994fc63a9300dacddaaeb5290b1149dd2d7704.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4790
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

CVE-2025-4845

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.