خانه » CVE-2025-5111
هشدار‌های سایبری

CVE-2025-5111

FreeFloat FTP Server TYPE Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 22 بازدید
هشدار سایبری CVE-2025-5111
  • شناسه CVE-2025-5111 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 23, 2025
  • به روز شده: می 23, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در FreeFloat FTP Server نسخه 1.0 شناسایی شده است که مربوط به کامپوننت پردازشگر فرمان TYPE می باشد. این آسیب‌پذیری به مهاجم اجازه می‌دهد بدون نیاز به احراز هویت و از راه دور، با بهره‌گیری از سرریز بافر، کد دلخواه خود را روی سیستم هدف اجرا کند.

توضیحات

در FreeFloat FTP Server نسخه 1.0، هنگام پردازش فرمان TYPE، داده‌های ورودی بدون بررسی اندازه صحیح مستقیماً در حافظه کپی می‌شوند. این عملکرد منجر به وقوع سرریز بافر (Buffer Overflow) شده و به مهاجم امکان اجرای کد دلخواه را می دهد. اکسپلویت منتشر شده شامل مراحل کامل بهره‌برداری شامل ایجاد الگوی باینری برای یافتن offset،تعیین محل بازنویسی EIP، جستوجوی آدرس مناسب فرمان JMP ESP، ایجاد shellcode با ابزارهایی مانند msfvenom، اجرای موفق کد مخرب در سیستم هدف (Windows XP SP2/3) می باشد. همچنین این آسیب پذیری محرمانگی(confidentiality) ، یکپارچگی  (integrity) و در دسترس پذیری سیستم (availability) را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

این آسیب‌پذیری با توجه به سادگی بهره‌برداری و در دسترس بودن کد اثبات مفهومی (PoC)، یک تهدید جدی برای کاربران FreeFloat FTP Server محسوب می‌شود. توصیه می‌شود از اجرای این سرویس در محیط‌های حساس خودداری کرده و از نرم افزار های جایگزین امن تر استفاده گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5111
  2. https://www.cvedetails.com/cve/CVE-2025-5111/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5111
  4. https://vuldb.com/?submit.582958
  5. https://vuldb.com/?id.310088
  6. https://vuldb.com/?ctiid.310088
  7. https://fitoxs.com/exploit/exploit-b08607fc683b518b37423881e5ee902fdb2a7c04ac57f7ff725df240e171f5e3.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5111
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.