خانه » CVE-2025-5112
هشدار‌های سایبری

CVE-2025-5112

FreeFloat FTP Server MGET Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 19 بازدید
هشدار سایبری CVE-2025-5112
  • شناسه CVE-2025-5112 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 23, 2025
  • به روز شده: می 23, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در نرم‌افزار FreeFloat FTP Server  نسخه 1.0 شناسایی شده است که مربوط به کامپوننت پردازشگر فرمان MGET می باشد. این آسیب پذیری امنیتی به مهاجم اجازه می‌دهد بدون احراز هویت و از راه دور، با ارسال داده‌های مخرب، کنترل کامل سیستم هدف را به دست آورد.

توضیحات

در FreeFloat FTP Server نسخه 1.0، فرمان MGET بدون بررسی اندازه داده‌های ورودی پردازش می‌شود. این آسیب پذیری منجر به بروز سرریز بافر و در نتیجه امکان اجرای کد دلخواه توسط مهاجم می‌شود. فرآیند بهره‌برداری از این آسیب‌پذیری شامل ایجاد الگوی باینری برای تعیین Offset، جستوجوی آدرس مناسب برای فرمان JMP ESP، حذف نویسه های مخرب (Badcharها) و ایجاد Shellcode با استفاده از ابزارهایی مانند msfvenom است. کد اثبات مفهومی (PoC) این آسیب‌پذیری روی سیستم‌های Windows XP SP2/3 با موفقیت اجرا شده و به مهاجم امکان اجرای دستورات دلخواه را می‌دهد. همچنین این آسیب پذیری محرمانگی(confidentiality) ، یکپارچگی   (integrity) و در دسترس پذیری (availability)سیستم را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

با توجه به سادگی بهره‌برداری، عدم نیاز به احراز هویت و اثربخشی بالا، این آسیب‌پذیری تهدیدی جدی برای کاربران FreeFloat FTP Server محسوب می‌شود. به کاربران توصیه می شود فوراً از اجرای این سرویس در محیط‌های عملیاتی خودداری کرده و نسبت به استفاده از یک نرم افزار جایگزین ایمن اقدام نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5112
  2. https://www.cvedetails.com/cve/CVE-2025-5112/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5112
  4. https://vuldb.com/?submit.582962
  5. https://vuldb.com/?id.310089
  6. https://vuldb.com/?ctiid.310089
  7. https://fitoxs.com/exploit/exploit-47929b46e253abc8390610b6ad91d5dc9f2d64a755e6fdb51d5f8f92e37947e2.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5112
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.