Er is een kritieke kwetsbaarheid ontdekt in de Open Source Computer Vision Library, OpenCV. Deze kwetsbaarheid, aangeduid als CVE-2025-53644, kan leiden tot het onbedoeld schrijven in het heapgeheugen via een ongeïnitialiseerde pointer. Dit gebeurt wanneer speciaal geprepareerde JPEG-afbeeldingen worden gelezen.
Versies van OpenCV vóór 4.12.0 zijn kwetsbaar, en een update naar versie 4.12.0 lost dit probleem op. Door dit probleem kan een aanvaller uiteindelijk volledige controle krijgen over het aangetaste systeem zonder dat u dit doorheeft.
Overzicht
OpenCV versies ouder dan 4.12.0 bevatten een kwetsbaarheid veroorzaakt door een ongeïnitialiseerde pointer die kan leiden tot willekeurig schrijven in het heapgeheugen. Dit verzwakt de integriteit van het systeem en verhoogt de kans op uitbuiting aanzienlijk.
Aanbevelingen
- Update uw OpenCV-installatie naar versie
4.12.0om deze kwetsbaarheid te verhelpen. - Controleer uw systemen op mogelijk misbruik van deze kwetsbaarheid.
- Beoordeel de beveiligingsmaatregelen die u gebruikt bij het behandelen van afbeeldingen binnen uw applicaties.
Bronnen
- Security Advisory van GitHub
- OpenCV Issue discussie
- Relevant commit in OpenCV repository
- OpenCV versie 4.12.0 release notes
Vraag en Antwoord
Wat is CVE-2025-53644?
CVE-2025-53644 verwijst naar een beveiligingslek in OpenCV waarbij een ongeïnitialiseerde pointer tot een heap buffer write leidt bij het verwerken van speciaal aangepaste JPEG-afbeeldingen.
Welke systemen zijn kwetsbaar voor CVE-2025-53644?
Systemen met OpenCV-versies ouder dan 4.12.0 zijn kwetsbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 4.12.0 van OpenCV verhelpt deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk schadelijke code uitvoeren op het getroffen systeem, waardoor de integriteit van de geïnfecteerde machine ernstig wordt verstoord.
