خانه » CVE-2025-4918
هشدار‌های سایبری

CVE-2025-4918

Out-of-Bounds Read/Write in JavaScript Promise Object

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 38 بازدید
هشدار سایبری CVE-2025-4918
  • شناسه CVE-2025-4918 :CVE
  • CWE-125 :CWE
  • yes :Advisory
  • منتشر شده: می 17, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 7.5
  • نوع حمله: Out-of-bounds write
  • اثر گذاری: Unknown
  • حوزه: مرورگرها
  • برند: Mozilla
  • محصول: Firefox
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری CVE-2025-4918 یک ضعف در موتور جاوااسکریپت مرورگر Firefox است که به مهاجم اجازه می‌دهد هنگام پردازش آبجکت های Promise، عملیات خواندن یا نوشتن خارج از محدوده حافظه (Out-of-bounds) انجام دهد. این آسیب‌پذیری می‌تواند منجر به افشای اطلاعات حساس شود. همچنین از راه دور، بدون نیاز به احراز هویت و تنها با تعامل کاربر قابل بهره‌برداری است.

توضیحات

این آسیب‌پذیری در کامپوننت مدیریت Promise در موتور JavaScript مرورگر شناسایی شده است. هنگام resolve شدن یک Promise، اگر داده‌های ورودی به‌درستی کنترل نشوند، امکان دسترسی خارج از محدوده حافظه فراهم می‌شود. این مسئله می‌تواند منجر به افشای اطلاعات، عملکرد غیرمنتظره برنامه یا حتی خرابی سیستم شود.

این آسیب‌پذیری به دلیل احتمال اجرای حمله از راه دور بدون نیاز به احراز هویت و سطح پایین پیچیدگی حمله، در دسته‌بندی سطح بالا (High) قرار گرفته است. همچنین این آسیب پذیری  محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری  (availability) سیستم را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

لیست محصولات آسیب پذیر

Versions Product
affected before 138.0.4 Firefox
affected before 128.10.1 Firefox ESR
affected before 115.23.1 Firefox ESR

لیست محصولات بروز شده

Versions Product
138.0.4 Firefox
128.10.1 Firefox ESR
115.23.1 Firefox ESR

نتیجه گیری

به کاربران توصیه می‌شود مرورگر  Firefox خود را به آخرین نسخه به‌روزرسانی کرده و به منظور جلوگیری از سوءاستفاده های احتمالی از باز کردن لینک‌های مشکوک خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4918
  2. https://www.cvedetails.com/cve/CVE-2025-4918/
  3. https://www.mozilla.org/security/advisories/mfsa2025-36/
  4. https://www.mozilla.org/security/advisories/mfsa2025-37/
  5. https://www.mozilla.org/security/advisories/mfsa2025-38/
  6. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4918
  7. https://vuldb.com/?id.309482
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4918
  9. https://cwe.mitre.org/data/definitions/125.html

همچنین ممکن است دوست داشته باشید

CVE-2025-45985

CVE-2025-36631

CVE-2025-36633

CVE-2025-6035

CVE-2025-49710

CVE-2025-49709

CVE-2025-4229

CVE-2025-5902

CVE-2025-5901

CVE-2025-5903

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.