CVE-2025-5228

چکیده

یک آسیب‌پذیری در محصول D-Link DI-8100 تا نسخه 20250523 شناسایی شده است. این آسیب پذیری امنیتی در تابع httpd_get_parm از فایل /login. کامپوننت jhttpd  قرار دارد و می‌تواند منجر به سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) شود. بهره‌برداری از این آسیب پذیری بدون احراز هویت و از طریق شبکه لوکال ممکن است.

توضیحات

در این آسیب پذیری، پارامتر notify در تابع httpd_get_parm به درستی بررسی نشده و داده‌های کنترل‌نشده منجر به بروز سرریز در حافظه پشته (Stack-based Buffer Overflow) می‌شوند. این آسیب‌پذیری نیاز به هیچ نوع احراز هویتی ندارد. با توجه به وجود کد اثبات مفهومی (PoC)، احتمال سوءاستفاده بالا ارزیابی می شود. همچنین این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی(integrity) و در دسترس پذیری (availability) سیستم را تحت تاثیر قرار می دهد. هنوز پچ امنیتی رسمی از سوی D-Link منتشر نشده است.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

با توجه به حساسیت بالا، سهولت بهره‌برداری و دسترسی عمومی به کد اثبات مفهومی (PoC)، توصیه می‌شود تا زمان انتشار پچ امنیتی رسمی، اقداماتی مانند ایزوله‌سازی شبکه لوکال و محدودسازی دسترسی به رابط وب انجام شده یا از تجهیزات جایگزین استفاده گردد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-5228
2. https://www.cvedetails.com/cve/CVE-2025-5228
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5228
4. https://vuldb.com/?submit.583430
5. https://vuldb.com/?id.310326
6. https://vuldb.com/?ctiid.310326
7. https://github.com/xubeining/Cve_report/blob/main/The%20D-Link%20DI-8100%20contains%20a%20binary%20vulnerability.md
8. https://nvd.nist.gov/vuln/detail/CVE-2025-5228
9. https://cwe.mitre.org/data/definitions/121.html
10. https://cwe.mitre.org/data/definitions/119.html