آسیبپذیری CVE-2025-31700 یک ضعف امنیتی با شدت بالا (8.1 از 10) است که در محصولات شرکت Dahua Technologies شناسایی شده است. این آسیبپذیری ناشی از سرریز بافر (Buffer Overflow) در ماژول پردازش بستههای شبکه دستگاههای Dahua است که به مهاجم اجازه میدهد با ارسال بستههای مخرب خاص، باعث اختلال در سرویس (مانند کرش سیستم) یا اجرای کد از راه دور (RCE) شود.
این ضعف تحت دستهبندی CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') قرار میگیرد. در صورت موفقیتآمیز بودن حمله، مهاجم میتواند کنترل کامل بر دستگاه آسیبپذیر بهدست آورد، دادههای حساس را استخراج کند، عملکرد سیستم را مختل کند یا از آن برای حملات بعدی استفاده نماید.
این حمله از طریق شبکه انجام میشود (AV:N). پیچیدگی حمله بالا است (AC:H). نیاز به مجوز اولیه ندارد (PR:N) و نیاز به تعامل کاربر نیز ندارد (UI:N). دامنه تأثیر محدود به همان مؤلفه است (S:U). این آسیبپذیری تأثیر بالایی بر محرمانگی (C:H)، تمامیت (I:H) و دسترسپذیری (A:H) دارد.
محصولات آسیبپذیر
- برخی دستگاههای شبکهی Dahua با نسخههای قبل از 23 جولای 2025
- مدلهایی که فاقد مکانیزمهای حفاظتی مانند ASLR هستند
توصیههای امنیتی
- بررسی نسخهی سیستمعامل دستگاههای Dahua و بهروزرسانی به نسخههای امن
- فعالسازی مکانیزمهای حفاظتی مانند ASLR و DEP
- محدودسازی دسترسی به دستگاهها از طریق فایروال و شبکههای ایزوله
- نظارت بر ترافیک شبکه برای شناسایی بستههای مشکوک
- استفاده از سیستمهای تشخیص نفوذ (IDS/IPS)
منبع خبر:
- 33