خانه » CVE-2025-4845
هشدار‌های سایبری

CVE-2025-4845

FreeFloat FTP Server TRACE Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 10 بازدید
هشدار سایبری CVE-2025-4845
  • شناسه CVE-2025-4845 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری CVE-2025-4845 از نوع سرریز بافر (Buffer Overflow) در نسخه 1.0 نرم‌افزار FreeFloat FTP Server شناسایی شده که از طریق سوءاستفاده از فرمان TRACE قابل بهره‌برداری است. مهاجم از راه دور و بدون نیاز به احراز هویت می‌تواند حمله را اجرا کرده و کنترل سیستم هدف را به دست گیرد. کد بهره‌برداری (PoC) به‌صورت عمومی منتشر شده و ریسک سوءاستفاده آن بالا است.

توضیحات

این آسیب‌پذیری ناشی از عدم بررسی اندازه ورودی در زمان کپی داده‌ها به بافر است. با ارسال داده‌های بیش از اندازه به دستور TRACE، برنامه دچار سرریز بافر شده و منجر به اختلال در حافظه و اجرای کد دلخواه مهاجم می‌شود. بهره‌برداری موفق می‌تواند به مهاجم امکان اجرای shell از راه دور را بدهد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

با توجه به شدت آسیب‌پذیری(HIGH)، عدم نیاز به احراز هویت و انتشار عمومی کد بهره‌برداری، استفاده از FreeFloat FTP Server 1.0 توصیه نمی‌شود. بهترین اقدام، حذف یا جایگزینی این نرم‌افزار با یک محصول امن‌تر است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4845
  2. https://www.cvedetails.com/cve/CVE-2025-4845/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4845
  4. https://vuldb.com/?id.309314
  5. https://vuldb.com/?submit.572483
  6. https://vuldb.com/?ctiid.309314
  7. https://fitoxs.com/exploit/exploit-9e4402fce85658d445174b5c4f8dff4917705d35e48c409ef6f19feca54d4102.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4845
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.