خانه » CVE-2025-4791
هشدار‌های سایبری

CVE-2025-4791

FreeFloat FTP Server HASH Command buffer overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-4791
  • شناسه CVE-2025-4791 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 16, 2025
  • به روز شده: می 16, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در نرم‌افزار FreeFloat FTP Server نسخه 1.0 شناسایی شده است. این آسیب‌پذیری مربوط به بخش پردازش دستور HASH است. ایجاد تغییرات در ورودی منجر به سرریز بافر (Buffer Overflow) می‌شود.

این آسیب‌پذیری با شناسه CVE-2025-4791 ثبت شده است. حمله می‌تواند از راه دور و بدون نیاز به احراز هویت انجام شود.

توضیحات

بر اساس طبقه‌بندی CWE، این آسیب‌پذیری در دسته‌ی CWE-120 قرار می‌گیرد. نرم‌افزار داده‌های ورودی را در بافری دیگر کپی می‌کند بدون آنکه بررسی کند اندازه ورودی از اندازه مقصد بیشتر نباشد، که این موضوع به سرریز بافر منجر می‌شود.

این آسیب‌پذیری می‌تواند بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) سیستم اثر بگذارد.

اکسپلویت این آسیب‌پذیری آسان است. حمله می‌تواند از راه دور انجام شود و نیاز به احراز هویت ندارد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 _ 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

 لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

در حال حاضر اطلاعاتی در مورد روش‌های مقابله یا اصلاح این آسیب‌پذیری در دسترس نیست. پیشنهاد می‌شود که از یک محصول جایگزین امن‌ استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4791
  2. https://www.cvedetails.com/cve/CVE-2025-4791/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4791
  4. https://vuldb.com/?id.309100
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-4791
  6. https://cwe.mitre.org/data/definitions/120.html
  7. https://cwe.mitre.org/data/definitions/119.html
  8. https://fitoxs.com/exploit/exploit-bc230ff2f41a996bdab8ab4072a38e2e99aa486f2d7f50f8f9e983adb7dc4536.txt

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

CVE-2025-4845

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.