خانه » CVE-2025-4848
هشدار‌های سایبری

CVE-2025-4848

FreeFloat FTP Server RECV Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 15 بازدید
هشدار سایبری CVE-2025-4848
  • شناسه CVE-2025-4848 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر(Buffer Overflow) در کامپوننت پردازشگر فرمان  FTP (RECV)  نسخه 1.0 از نرم افزار FreeFloat FTP Server شناسایی شده است. مهاجم می‌تواند با ارسال حجم زیادی از داده به این کامپوننت، منجر به سرریز بافر و در نتیجه کرش کردن برنامه شود. این شرایط می تواند منجر به اجرای کد دلخواه روی سیستم هدف گردد. بهره‌برداری از این آسیب‌پذیری نیاز به احراز هویت ندارد و از راه دور قابل انجام است.

توضیحات

در FreeFloat FTP Server  نسخه 1.0، داده‌های ورودی بدون بررسی اندازه مناسب به بافر کپی شده که این موضوع باعث بروز سرریز بافر (Buffer Overflow) می‌گردد. این آسیب‌پذیری توسط Fernando Mengali شناسایی شده و کد اثبات مفهوم(POC)  آن منتشر شده است. همچنین این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری  (availability)سیستم را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

با توجه به انتشار کد اثبات مفهوم (POC) فعال و عدم انشار پچ امنیتی رسمی، به کاربران توصیه می شود استفاده از این نرم افزار را متوقف کرده و در اسرع وقت نسبت به جایگزینی آن با محصولی امن تر اقدام نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4848
  2. https://www.cvedetails.com/cve/CVE-2025-4848/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4848
  4. https://vuldb.com/?submit.572492
  5. https://vuldb.com/?id.309317
  6. https://vuldb.com/?ctiid.309317
  7. https://fitoxs.com/exploit/exploit-3f3419055fcb21a0a640dd7b8d10d4167188d325652b9242eb38079a76d0bf57.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4848
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.