خانه » CVE-2025-4842
هشدار‌های سایبری

CVE-2025-4842

D-Link DCS-932L Ucp IsUCPCameraNameChanged Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 9 بازدید
هشدار سایبری CVE-2025-4842
  • شناسه CVE-2025-4842 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 17, 2025
  • به روز شده: می 17, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DCS932L
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری CVE-2025-4842 در نسخه 2.18.01 از دوربین D-Link DCS-932L شناسایی شده است. این آسیب پذیری به دلیل کنترل نامناسب پارامتر CameraName در تابع isUCPCameraNameChanged در فایل /sbin/ucp منجر به سرریز بافر در پشته (Stack-based Buffer Overflow) می‌شود. مهاجم می‌تواند از راه دور و با سطح دسترسی پایین حمله را اجرا کند.

توضیحات

این آسیب‌پذیری به مهاجم امکان اجرای کد دلخواه و تخریب حافظه سیستم را می‌دهد. اکسپلویت عمومی آن منتشر شده و بهره‌برداری از آن نسبتاً آسان ارزیابی شده است. این آسیب‌پذیری امنیتی می‌تواند تهدید جدی برای محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترسی‌پذیری (availability) سیستم ایجاد کند. با توجه به پایان دوره پشتیبانی محصول، هیچ پچ امنیتی برای آن منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 2.18.01 DCS-932L

نتیجه گیری

این آسیب‌پذیری به دلیل پایان یافتن دوره پشتیبانی محصول و در دسترس بودن اکسپلویت عمومی، تهدید جدی محسوب می‌شود. به کاربران پیشنهاد می‌شود استفاده از این محصول را متوقف کرده و از سخت‌افزار جایگزین با پشتیبانی فعال استفاده کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4842
  2. https://www.cvedetails.com/cve/CVE-2025-4842/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4842
  4. https://vuldb.com/?id.309310
  5. https://vuldb.com/?submit.574925
  6. https://vuldb.com/?ctiid.309310
  7. https://github.com/BeaCox/IoT_vuln/tree/main/D-Link/DCS-932L/ucp_bof
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4842
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.