خانه » CVE-2025-5024
هشدار‌های سایبری

CVE-2025-5024

Gnome-Remote-Desktop: Uncontrolled Resource Consumption Due To Malformed Rdp Pdus

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-5024
  • شناسه CVE-2025-5024 :CVE
  • CWE-400 :CWE
  • yes :Advisory
  • منتشر شده: می 22, 2025
  • به روز شده: می 22, 2025
  • امتیاز: 7.4
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در gnome-remote-desktop شناسایی شده است که به مهاجم اجازه می‌دهد با ارسال PDUهای مخرب از طریق اتصال RDP، منابع سیستم را به صورت کنترل نشده مصرف کرده و باعث کرش کردن مکرر فرآیند شود. این حمله می تواند منجر به افشای منابع شود و در نهایت حتی پس از راه اندازی مجدد (restart) سرویس توسط systemd نیز دیگر فرآیند قادر به باز کردن فایل ها نخواهد بود.

توضیحات

آسیب‌پذیری CVE-2025-5024 به دلیل عدم مدیریت صحیح مصرف منابع در gnome-remote-desktop است. این آسیب پذیری زمانی رخ می دهد که سرویس در حالت شنود برای اتصال‌های RDP قرار دارد؛ در این وضعیت مهاجم می تواند با ارسال  بسته‌های مخرب (malformed RDP PDUs) بدون نیاز به احراز هویت و با حداقل تعامل کاربر، منابع سیستم را مصرف کرده و منجر به کرش کردن مکرر فرآیند شود.

در صورت تکرار این حمله، با افشای منابع مواجه شده که حتی پس از راه اندازی مجدد (restart) سرویس توسط systemd  نیز، فرآیند gnome-remote-desktop قادر به عملکرد صحیح (به عنوان مثال باز کردن فایل ها) نخواهد بود.

CVSS

Score Severity Version Vector String
7.4 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Product
All versions are affected Red Hat Enterprise Linux 10
All versions are affected Red Hat Enterprise Linux 8
All versions are affected Red Hat Enterprise Linux 9

نتیجه گیری

با توجه به عدم انتشار پچ امنیتی رسمی برای این آسیب پذیری، توصیه می‌شود سرویس‌های مرتبط با gnome-remote-desktop در محیط‌های حساس غیرفعال شده یا دسترسی به آنها تنها به شبکه های ایزوله و کنترل شده محدود گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5024
  2. https://www.cvedetails.com/cve/CVE-2025-5024/
  3. https://access.redhat.com/security/cve/CVE-2025-5024
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2367717
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5024
  6. https://vuldb.com/?id.309997
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-5024
  8. https://cwe.mitre.org/data/definitions/400.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48748

CVE-2025-48747

CVE-2025-48746

CVE-2025-40909

CVE-2025-1479

CVE-2025-23393

CVE-2025-2503

CVE-2025-2502

CVE-2025-2501

CVE-2025-48883

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.