خانه » CVE-2025-4846
هشدار‌های سایبری

CVE-2025-4846

FreeFloat FTP Server MPUT Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-4846
  • شناسه CVE-2025-4846 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری CVE-2025-4846 از نوع سرریز بافر در کامپوننت MPUT نرم‌افزارFreeFloat FTP Server  نسخه 1.0 شناسایی شده است. مهاجم می‌تواند با ارسال حجم زیاد داده‌ از طریق این فرمان، موجب کرش کردن برنامه شده و کنترل سیستم را از راه دور را به‌دست گیرد. کد بهره برداری عمومی  (PoC)به‌صورت عمومی منتشر شده و بهره‌برداری از آن آسان است.

توضیحات

در این آسیب‌پذیری، ورودی‌های دریافت‌شده توسط پردازشگر فرمان MPUT بدون بررسی اندازه به بافر خروجی کپی شده و منجر به سرریز بافر می‌گردد. مهاجم با استفاده از تکنیک‌هایی نظیر شناسایی offset، یافتن آدرس مناسب برای JMP ESP و ایجاد shellcode، قادر است کد مخرب خود را در سیستم قربانی اجرا کند. این آسیب‌پذیری روی سیستم‌های ویندوز XP SP2/SP3 آزمایش شده و بهره‌برداری موفق منجر به دسترسی shell از راه دور می‌شود.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

این آسیب‌پذیری با توجه به شدت بالا (HIGH)، انتشار عمومی کد بهره‌برداری و عدم نیاز به احراز هویت، تهدید جدی محسوب می‌شود. توصیه می‌شود از استفاده این نرم‌افزار خودداری کرده و در صورت نیاز به استفاده، اقدامات محدودکننده نظیر ایزوله‌سازی شبکه و نظارت فعال بر ترافیک اجرا گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4846
  2. https://www.cvedetails.com/cve/CVE-2025-4846/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4846
  4. https://vuldb.com/?id.309315
  5. https://vuldb.com/?submit.572486
  6. https://vuldb.com/?ctiid.309315
  7. https://fitoxs.com/exploit/exploit-e7cb64fdddd4ab031f57007e733602f76b425cd10f6f4859f27767c3657c0a49.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4846
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4845

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.