خانه » CVE-2025-5934
هشدار‌های سایبری

CVE-2025-5934

Netgear EX3700 Mtd Sub_41619C Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 49 بازدید
هشدار سایبری CVE-2025-5934
  • شناسه CVE-2025-5934 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Netgear
  • محصول: EX3700
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در روتر Netgear EX3700 تا نسخه 1.0.0.88 شناسایی شده است. این آسیب‌پذیری در تابع sub_41619C فایل /mtd رخ می‌دهد و به دلیل استفاده نامناسب از تابع strcat بدون بررسی اندازه حافظه، منجر به سرریز بافر روی پشته (Stack-based Buffer Overflow) می‌گردد.

توضیحات

آسیب‌پذیری مذکور از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) بوده و معمولاً زمانی رخ می‌دهد که داده‌ها در حافظه پشته بیشتر از اندازه اختصاص‌یافته نوشته می‌شوند. این موضوع ممکن است منجر به اجرای کد مخرب، کرش کردن سیستم یا دسترسی غیرمجاز شود.

این مسئله در نسخه‌های قبل از 1.0.0.88 مشاهده شده و در نسخه 1.0.0.98 پچ گردیده است. جزئیات فنی و کد اثبات مفهومی (PoC) آن به‌صورت عمومی در GitHub در دسترس بوده و طبق گزارش‌ها بهره‌برداری از آن آسان گزارش شده است. بهره‌برداری از این آسیب‌پذیری به‌صورت از راه دور و با سطح دسترسی پایین ممکن بوده و مهاجم می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترسی‌پذیری (availability) سیستم را تحت تأثیر قرار دهد. لازم به ذکر است این آسیب‌پذیری فقط در محصولاتی شناسایی شده که دیگر توسط تولیدکننده پشتیبانی نمی‌شوند.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:OF/RC:C

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.0

affected at 1.0.0.1

affected at 1.0.0.2

affected at 1.0.0.3

affected at 1.0.0.4

affected at 1.0.0.5

affected at 1.0.0.6

affected at 1.0.0.7

affected at 1.0.0.8

affected at 1.0.0.9

affected at 1.0.0.10

affected at 1.0.0.11

affected at 1.0.0.12

affected at 1.0.0.13

affected at 1.0.0.14

affected at 1.0.0.15

affected at 1.0.0.16

affected at 1.0.0.17

affected at 1.0.0.18

affected at 1.0.0.19

affected at 1.0.0.20

affected at 1.0.0.21

affected at 1.0.0.22

affected at 1.0.0.23

affected at 1.0.0.24

affected at 1.0.0.25

affected at 1.0.0.26

affected at 1.0.0.27

affected at 1.0.0.28

affected at 1.0.0.29

affected at 1.0.0.30

affected at 1.0.0.31

affected at 1.0.0.32

affected at 1.0.0.33

affected at 1.0.0.34

affected at 1.0.0.35

affected at 1.0.0.36

affected at 1.0.0.37

affected at 1.0.0.38

affected at 1.0.0.39

affected at 1.0.0.40

affected at 1.0.0.41

affected at 1.0.0.42

affected at 1.0.0.43

affected at 1.0.0.44

affected at 1.0.0.45

affected at 1.0.0.46

affected at 1.0.0.47

affected at 1.0.0.48

affected at 1.0.0.49

affected at 1.0.0.50

affected at 1.0.0.51

affected at 1.0.0.52

affected at 1.0.0.53

affected at 1.0.0.54

affected at 1.0.0.55

affected at 1.0.0.56

affected at 1.0.0.57

affected at 1.0.0.58

affected at 1.0.0.59

affected at 1.0.0.60

affected at 1.0.0.61

affected at 1.0.0.62

affected at 1.0.0.63

affected at 1.0.0.64

affected at 1.0.0.65

affected at 1.0.0.66

affected at 1.0.0.67

affected at 1.0.0.68

affected at 1.0.0.69

affected at 1.0.0.70

affected at 1.0.0.71

affected at 1.0.0.72

affected at 1.0.0.73

affected at 1.0.0.74

affected at 1.0.0.75

affected at 1.0.0.76

affected at 1.0.0.77

affected at 1.0.0.78

affected at 1.0.0.79

affected at 1.0.0.80

affected at 1.0.0.81

affected at 1.0.0.82

affected at 1.0.0.83

affected at 1.0.0.84

affected at 1.0.0.85

affected at 1.0.0.86

affected at 1.0.0.87

affected at 1.0.0.88

 EX3700

لیست محصولات بروز شده

Versions Product
 1.0.0.98 EX3700

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت دستگاه‌های خود را به نسخه 1.0.0.98 به‌روزرسانی کرده یا در صورت امکان، از تجهیزات جایگزین پشتیبانی‌شده استفاده نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5934
  2. https://www.cvedetails.com/cve/CVE-2025-5934/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5934
  4. https://vuldb.com/?submit.588258
  5. https://vuldb.com/?id.311712
  6. https://vuldb.com/?ctiid.311712
  7. https://github.com/xiaobor123/vul-finds/tree/main/vul-find-ex3700-netgear
  8. https://github.com/xiaobor123/vul-finds/tree/main/vul-find-ex3700-netgear#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-5934
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54528

CVE-2025-54531

CVE-2025-54530

CVE-2025-54537

CVE-2025-54535

CVE-2025-0712

CVE-2025-25011

CVE-2025-54536

CVE-2025-8279

CVE-2025-7676

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.