- شناسه CVE-2025-7676 :CVE
- CWE-427 :CWE
- yes :Advisory
- منتشر شده: جولای 28, 2025
- به روز شده: جولای 28, 2025
- امتیاز: 5.4
- نوع حمله: DLL Hijacking
- اثر گذاری: Code Execution
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Microsoft
- محصول: Windows
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در سیستم عامل Windows 11 برای معماری ARM64 شناسایی شده است. این آسیب پذیری امکان DLL Hijacking در فایلهای اجرایی PE32 را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-7676 در Windows 11 نسخههای 22H2 و 23H2 برای معماری CPU ARM64 شناسایی شده است. این آسیب پذیری به مهاجمان اجازه میدهد با قرار دادن یک DLL مخرب در دایرکتوری فایل اجرایی PE32، کد دلخواه اجرا کنند. در نسخههای آسیبپذیر، برخلاف عملکرد معمول سیستم DLLهای پایه سیستمعامل را از دایرکتوری برنامه با اولویت بالاتر از دایرکتوریهای نصب Windows بارگذاری میکند. این آسیب پذیری محرمانگی، یکپارچگی و در دسترس پذیری سیستم را تهدید می کند. بهرهبرداری نیازمند دسترسی لوکال و تعامل کاربر (مانند اجرای فایل از دایرکتوری ناامن مانند Downloads) است. این آسیبپذیری در نسخه 24H2 پچ شده است. همچنین توصیه می شود فایلهای نصب در فرمت فشرده (ZIP) ارائه شوند تا هنگام استخراج، در دایرکتوری تمیز و جداگانه اجرا گردند.
CVSS
| Score | Severity | Version | Vector String |
| 5.4 | MEDIUM | 4.0 | CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 0 before 24H2 | ARM | Windows 11 |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 24H2 | ARM | Windows 11 |
نتیجه گیری
به کاربران توصیه میشود به نسخه 24H2بهروزرسانی کرده و از اجرای فایلهای نصب در مسیرهای ناامن خودداری کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-7676
- https://www.cvedetails.com/cve/CVE-2025-7676/
- https://raw.githubusercontent.com/reidmefirst/vuln-disclosure/refs/heads/main/2025-04.txt
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7676
- https://vuldb.com/?id.317935
- https://nvd.nist.gov/vuln/detail/CVE-2025-7676
- https://cwe.mitre.org/data/definitions/427.html
