خانه » CVE-2025-4872
هشدار‌های سایبری

CVE-2025-4872

FreeFloat FTP Server CCC Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-4872
  • شناسه CVE-2025-4872 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در نرم‌افزار FreeFloat FTP Server نسخه 1.0 شناسایی شده است که ناشی از عدم بررسی اندازه ورودی  (input)در هنگام پردازش فرمان CCC است. این آسیب پذیری به مهاجم اجازه می‌دهد تا با ارسال ورودی طولانی و خاص، منجر به سرریز بافر حافظه شده و موفق به کنترل جریان اجرای برنامه گردد.

توضیحات

این آسیب‌پذیری در کامپوننت پردازشگر فرمان CCC  نرم‌افزار FreeFloat FTP Server نسخه 1.0 شناسایی شده است. مهاجم می‌تواند با بهره گیری از فرمان CCC و ارسال داده‌ با طول بیش از حد مجاز، منجر به وقوع سرریز بافر شود. این سرریز باعث بازنویسی نواحی حیاتی حافظه از جمله EIP (Instruction Pointer) شده و امکان اجرای کد دلخواه را فراهم می سازد. بهره‌برداری از این آسیب‌پذیری نیاز به احراز هویت نداشته، از راه دور قابل انجام بوده و کد اثبات مفهومی (POC) آن به‌صورت عمومی در GitHub منتشر شده است. این آسیب‌پذیری می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تأثیر قرار دهد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

با توجه به عمومی بودن کد اثبات مفهومی (POC) و سهولت بهره‌برداری، استفاده از نسخه 1.0 نرم‌افزار FreeFloat FTP Server در محیط‌های حساس توصیه نمی‌شود. به منظور جلوگیری از سوءاستفاده های احتمالی، این نرم‌افزار را با راهکارهای امن‌تر جایگزین کرده یا آن را به طور کامل از محیط عملیاتی حذف کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4872
  2. https://www.cvedetails.com/cve/CVE-2025-4872/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4872
  4. https://vuldb.com/?id.309414
  5. https://vuldb.com/?submit.575631
  6. https://vuldb.com/?ctiid.309414
  7. https://github.com/Blu3B3ard/PoC-FreeFloat-FTP-Server-1.0/blob/main/exploit.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4872
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.