- شناسه CVE-2025-4792 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 16, 2025
- به روز شده: می 16, 2025
- امتیاز: 7.3
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: نرم افزارهای شبکه و امنیت
- برند: FreeFloat
- محصول: FTP Server
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در نرمافزار FreeFloat FTP Server نسخه 1.0 شناسایی شده است. این آسیبپذیری در بخش پردازشگر دستور MDELETE وجود دارد. دستکاری ورودی باعث ایجاد سرریز بافر (Buffer Overflow) میشود.
این آسیبپذیری با شناسه CVE-2025-4792 ثبت شده است. حمله میتواند از راه دور و بدون نیاز به احراز هویت انجام شود.
توضیحات
طبق طبقهبندی CWE، این آسیبپذیری در دسته CWE-120 قرار میگیرد. «سرریز بافر» زمانی رخ میدهد که دادههای ورودی، بدون بررسی اندازه، مستقیماً در بافر مقصد کپی میشوند و باعث میشوند دادههای اضافی به حافظه نفوذ کند. این موضوع میتواند تأثیرات مخربی بر محرمانگی، یکپارچگی و در دسترس بودن سیستم داشته باشد.
اکسپلویت این آسیبپذیری آسان است و میتواند از راه دور و بدون احراز هویت انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 9.6 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
| 7.3 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| 7.3 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| 7.5 | _ | 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:P |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.0 | FTP Server |
نتیجه گیری
در حال حاضر اطلاعاتی درباره روشهای مقابله یا اصلاح این آسیبپذیری در دست نیست. پیشنهاد میشود که از محصول جایگزین و امن استفاده شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4792
- https://www.cvedetails.com/cve/CVE-2025-4792/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4792
- https://vuldb.com/?id.309101
- https://nvd.nist.gov/vuln/detail/CVE-2025-4792
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
- https://fitoxs.com/exploit/exploit-fb7e880a8c21bdec1f4d3953a2c57bcc582b95ffc83513c7d709f45c15d60504.txt
