خانه » CVE-2025-4844
هشدار‌های سایبری

CVE-2025-4844

FreeFloat FTP Server CD Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-4844
  • شناسه CVE-2025-4844 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری CVE-2025-4844 در نرم‌افزار FreeFloat FTP Server نسخه 1.0 شناسایی شده که ناشی از عدم بررسی صحیح ورودی در بخش پردازش فرمان CD است. این آسیب پذیری امنیتی منجر به سرریز بافر پشته شده

و مهاجم می‌تواند از آن برای اجرای کد دلخواه به‌صورت از راه دور بهره‌برداری کند.

توضیحات

این آسیب‌پذیری از آنجا ناشی می‌شود که نرم‌افزار هنگام دریافت فرمان CD، ورودی دریافتی را بدون اعتبارسنجی اندازه آن، در حافظه کپی می‌کند که این موضوع منجر به سرریز بافر می‌شود. بهره‌برداری موفق از این آسیب پذیری می‌تواند منجر به افشای اطلاعات، تغییر داده‌ها و حتی اجرای کد مخرب از راه دور شود. برای بهره‌برداری، نیازی به احراز هویت نبوده و مهاجم می‌تواند حمله را به‌راحتی از راه دور انجام دهد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

این آسیب‌پذیری با توجه به وجود کد بهره‌برداری عمومی، عدم نیاز به احراز هویت و سهولت در بهره‌برداری، تهدیدی جدی برای سیستم‌های دارای FreeFloat FTP Server به‌شمار می‌آید. توصیه می‌شود استفاده از این نرم‌افزار را متوقف کرده و به جای آن از محصولات امن‌تر استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4844
  2. https://www.cvedetails.com/cve/CVE-2025-4844/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4844
  4. https://vuldb.com/?id.309313
  5. https://vuldb.com/?submit.572475
  6. https://vuldb.com/?ctiid.309313
  7. https://fitoxs.com/exploit/exploit-4378c99fc0e41aa7fd3122bea6a2dbec7f95b6daec45d1f9478a6d540799529c.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4844
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.