CVE-2025-5219

چکیده

یک آسیب‌پذیری در کامپوننت پردازشگر فرمان ASCII در FreeFloat FTP Server نسخه 1.0.0 شناسایی شده است. این باگ از نوع سرریز بافر (Buffer Overflow) بوده و از راه دور و بدون احراز هویت قابل بهره‌برداری است. این آسیب پذیری امنیتی به مهاجم اجازه می‌دهد تا با ارسال بیش از حد داده، حافظه برنامه را بازنویسی کرده و کد دلخواه خود را روی سیستم هدف اجرا کند.

توضیحات

این آسیب پذیری امنیتی ناشی از عدم کنترل بر اندازه داده‌های ورودی در کامپوننت پردازشگر فرمان ASCII است. مهاجم با ارسال بیش از حد داده می‌تواند باعث سرریز بافر شده، مقدار EIP را بازنویسی کرده و مسیر اجرای برنامه را به سمت Shellcode دلخواه هدایت کند. این آسیب پذیری امنیتی محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس‌پذیری (Availability) را تحت تاثیر قرار می دهد. فرآیند بهره‌برداری شامل مراحل شناسایی offset دقیق برای EIP، یافتن دستور قابل اطمینان JMP ESP، حذف badcharها، و ایجاد پیلود با ابزارهایی مانند msfvenom می‌باشد. این حمله روی نسخه‌های ویندوز XP SP2/SP3 با موفقیت آزمایش شده است و منجر به دسترسی از راه دور می‌شود.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

این آسیب‌پذیری با توجه به انتشار کد اثبات مفهومی (PoC) عمومی، سهولت بهره‌برداری و عدم نیاز به احراز هویت، تهدیدی جدی برای سامانه‌هایی است که از نسخه آسیب‌پذیر FreeFloat FTP Server استفاده می‌کنند. توصیه می‌شود در صورت امکان استفاده از این نرم‌افزار را متوقف کرده یا اقدامات حفاظتی لایه‌ای صورت گیرد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-5219
2. https://www.cvedetails.com/cve/CVE-2025-5219/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5219
4. https://vuldb.com/?submit.582968
5. https://vuldb.com/?id.310315
6. https://vuldb.com/?ctiid.310315
7. https://fitoxs.com/exploit/exploit-c4b40241c6bfa9b9e13cbb33e1bd5a471e8855e7eaf2eb12a997c72cb5de7611.txt
8. https://nvd.nist.gov/vuln/detail/CVE-2025-5219
9. https://cwe.mitre.org/data/definitions/120.html
10. https://cwe.mitre.org/data/definitions/119.html