CVE-2025-4871

چکیده

یک آسیب‌پذیری در نرم‌افزار PCMan FTP Server نسخه 2.0.7 شناسایی شده است که به مهاجم امکان اجرای حمله سرریز بافر  (Buffer Overflow)را می‌دهد. این آسیب‌پذیری از طریق کامپوننت پردازشگر فرمان REST قابل بهره‌برداری بوده و می‌تواند منجر به افشای اطلاعات، تخریب داده یا اختلال در سرویس شود.

توضیحات

این آسیب‌پذیری در کامپوننت پردازشگر فرمان REST در نرم‌افزار PCMan FTP Server  نسخه 2.0.7  شناسایی شده است. زمانی که ورودی بیش از حد طولانی به فرمان REST ارسال شود، منجر به بروز  شرایط سرریز بافر شده و نقاط حساس حافظه  از جمله EIP (Instruction Pointer یا اشاره گر دستورالعمل) بازنویسی میگردد. مهاجم می‌تواند بدون نیاز به احراز هویت و از راه دور این حمله را انجام دهد.

در نمونه‌ی بررسی‌شده، مهاجم با ارسال ورودی خاصی به فرمان REST باعث کرش کردن برنامه شده و موفق به کنترل جریان اجرای آن می شود. کد اثبات مفهومی (PoC) این آسیب‌پذیری به‌صورت عمومی منتشر شده و بهره‌برداری از آن نسبتاً ساده گزارش شده است. این آسیب پذیری امنیتی در دسته‌بندی CWE-120 (سرریز بافر) و CWE-119 (خرابی حافظه) قرار می گیرد و می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تأثیر قرار دهد.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

با توجه به امکان بهره‌برداری ساده و بدون نیاز به احراز هویت، توصیه می‌شود از اجرای این نرم‌افزار در محیط‌های عملیاتی حساس خودداری شده یا تا زمان ارائه پچ امنیتی، دسترسی به سرویس FTP محدود گردد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-4871
2. https://www.cvedetails.com/cve/CVE-2025-4871/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4871
4. https://vuldb.com/?id.309413
5. https://vuldb.com/?submit.575624
6. https://vuldb.com/?ctiid.309413
7. https://github.com/Blu3B3ard/PoC-Pacman-FTP-Server-2.0.7/blob/main/exploit.txt
8. https://nvd.nist.gov/vuln/detail/CVE-2025-4871
9. https://cwe.mitre.org/data/definitions/120.html
10. https://cwe.mitre.org/data/definitions/119.html