خانه » CVE-2025-5357
هشدار‌های سایبری

CVE-2025-5357

FreeFloat FTP Server PWD Command Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 16 بازدید
هشدار سایبری CVE-2025-5357
  • شناسه CVE-2025-5357 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 30, 2025
  • به روز شده: می 30, 2025
  • امتیاز: 7.3
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: FreeFloat
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در FreeFloat FTP Server نسخه 1.0 شناسایی شده است که ناشی از ضعف در در کامپوننت پردازشگر فرمان PWD می باشد. این آسیب پذیری از نوع سرریز بافر (Buffer Overflow) بوده و به مهاجم اجازه می‌دهد از راه دور و بدون نیاز به احراز هویت،کد دلخواه خود را روی سیستم قربانی اجرا کند.

توضیحات

این آسیب‌پذیری به دلیل کپی‌ کردن داده‌های ورودی به یک بافر با اندازه ثابت، بدون اعتبارسنجی اندازه داده‌ها است. مهاجم می‌تواند با ارسال ورودی بیش‌از‌حد از طریق فرمان PWD در کامپوننت پردازشگر فرمان، منجر به سرریز بافر و در نهایت بازنویسی نواحی حساس حافظه شود.

فرآیند بهره‌برداری شامل مراحلی مانند شناسایی دقیق Offset لازم برای بازنویسی مقدار EIP ،جستوجوی دستور قابل اعتماد JMP ESP در حافظه، ایجاد شل‌کد بدون badcharها و استفاده از NOP sled برای افزایش پایداری اجرای کد است. این مراحل با استفاده از ابزارهایی مانند Metasploit Framework و پلاگین Mona در Immunity Debugger انجام شده‌اند.

در نهایت، بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری به مهاجم اجازه می‌دهد بدون احراز هویت از راه دور به یک shell با سطح دسترسی فرآیند هدف دست پیدا کند. این آسیب‌پذیری سه اصل اساسی امنیت یعنی محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دردسترس‌پذیری (Availability) را تحت تأثیر قرار می‌دهد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0 FTP Server

نتیجه گیری

این آسیب‌پذیری تهدیدی جدی برای سیستم‌هایی است که هنوز از نسخه آسیب‌پذیر استفاده می‌کنند. استفاده از راهکارهای جایگزین و اعمال محدودیت‌های شبکه‌ای اکیداً توصیه می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5357
  2. https://www.cvedetails.com/cve/CVE-2025-5357/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5357
  4. https://vuldb.com/?submit.585641
  5. https://vuldb.com/?id.310651
  6. https://vuldb.com/?ctiid.310651
  7. https://fitoxs.com/exploit/exploit-c15b3c9a2d7b1618fc5a30df50e5a13d6275f109f1fba20465d4cdd76ee8772b.txt
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5357
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.