خانه » CVE-2025-5217
هشدار‌های سایبری

CVE-2025-5217

FreeFloat FTP Server RMDIR Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 48 بازدید
هشدار سایبری CVE-2025-5217
  • شناسه CVE-2025-5217 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 27, 2025
  • به روز شده: می 27, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر (Buffer Overflow) در نسخه 1.0.0 نرم‌افزار FreeFloat FTP Server در کامپوننت پردازشگر فرمان RMDIR  شناسایی شده است. این آسیب‌پذیری به مهاجم غیرمجاز امکان می‌دهد تا با ارسال حجم زیاد داده به فرمان RMDIR، حافظه برنامه را دچار اختلال کرده و کد دلخواه خود را اجرا کند.

توضیحات

در این آسیب‌پذیری، اعتبارسنجی مناسبی روی طول داده‌های ورودی انجام نشده و داده‌ها مستقیماً به یک بافر با اندازه محدود کپی می‌شوند. این آسیب پذیری باعث می‌شود مهاجم بتواند مقدار EIP را بازنویسی کرده و کنترل اجرای برنامه را به دست گیرد. بهره‌برداری از این آسیب‌پذیری نیازی به احراز هویت ندارد و از راه دور قابل انجام است. این آسیب‌پذیری عمدتاً محرمانگی (confidentiality) داده‌ها را تهدید می‌کند. آزمایش‌های موفق بهره‌برداری روی سیستم‌عامل Windows XP SP2 و SP3 انجام شده‌اند. برای تحلیل و بهره‌برداری از این آسیب‌پذیری از ابزارهایی مانند Metasploit برای شناسایی offset، افزونه Mona در Immunity Debugger برای یافتن دستور JMP ESP و msfvenom برای ایجاد shellcode استفاده شده است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0 FTP Server

نتیجه گیری

این آسیب‌پذیری با توجه به دسترسی از راه دور بدون نیاز به احراز هویت و وجود کد اثبات مفهومی عمومی(PoC)، تهدیدی جدی برای سیستم‌های FreeFloat FTP Server محسوب می‌شود. توصیه می‌شود در اسرع وقت این نرم‌افزار را از محیط‌های عملیاتی حذف کرده یا اجرای آن به محیط‌های ایزوله محدود گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5217
  2. https://www.cvedetails.com/cve/CVE-2025-5217/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5217
  4. https://vuldb.com/?submit.582963
  5. https://vuldb.com/?id.310313
  6. https://vuldb.com/?ctiid.310313
  7. https://fitoxs.com/exploit/exploit-11a137f0dc647e7b9dc59c6aa449c7d086bcd152f6167cf531d3eec5ebce5bc7.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5217
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-30751

CVE-2025-50076

CVE-2025-50078

CVE-2025-50082

CVE-2025-50083

CVE-2025-50085

CVE-2025-53024

CVE-2025-53025

CVE-2025-53026

CVE-2025-53028

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.