خانه » CVE-2025-4847
هشدار‌های سایبری

CVE-2025-4847

FreeFloat FTP Server MLS Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-4847
  • شناسه CVE-2025-4847 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری CVE-2025-4847 از نوع سرریز بافر در نرم‌افزار FreeFloat FTP Server نسخه 1.0 شناسایی شده است. این آسیب‌پذیری از طریق پردازشگر فرمان  MLS ایجاد شده و امکان بهره‌برداری از راه دور را بدون نیاز به احراز هویت برای مهاجم فراهم می‌کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه روی سیستم قربانی شود.

توضیحات

این آسیب‌پذیری ناشی از کپی‌کردن داده‌های ورودی به بافر خروجی بدون بررسی اندازه بافر است. در این حمله، با ارسال حجم زیاد داده به پردازشگر فرمان MLS، برنامه کرش کرده و مهاجم می‌تواند با تکنیک‌هایی نظیر یافتن offset و شناسایی آدرس JMP ESP ، کد مخرب خود را اجرا کند. Shellcode توسط msfvenom ایجاد شده و همراه با NOP sled ارسال می‌شود.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

                        Versions Product
affected at 1.0 FTP Server

نتیجه گیری

این آسیب‌پذیری با توجه به شدت بالا (HIGH)، انتشار عمومی کد بهره‌برداری و عدم نیاز به احراز هویت، تهدید جدی محسوب می‌شود. توصیه می‌شود از استفاده این نرم‌افزار خودداری کرده و در صورت نیاز به استفاده، اقدامات محدودکننده نظیر ایزوله‌سازی شبکه و نظارت فعال بر ترافیک اجرا گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4847
  2. https://www.cvedetails.com/cve/CVE-2025-4847/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4847
  4. https://vuldb.com/?id.309316
  5. https://vuldb.com/?submit.572487
  6. https://vuldb.com/?ctiid.309316
  7. https://fitoxs.com/exploit/exploit-6f163f955398f8c30e5a268549120ae07caea315e65a6af636072064b431c94f.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4847
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4846

CVE-2025-4845

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.