Er is een kwetsbaarheid ontdekt in libav tot versie 12.3. Deze kwetsbaarheid, vermeld als CVE-2025-8584, heeft betrekking op een null pointer dereference in de functie av_buffer_unref van libavutil/buffer.c binnen de AVI File Parser module. Deze fout kan leiden tot een Denial of Service-aanval.
Hoewel de kwetsbaarheid als medium is geclassificeerd in de CVSS versie 4.0, is het belangrijk op te merken dat een aanvaller lokale toegang nodig heeft om deze fout te benutten. Producten, die door deze fout worden beïnvloed, worden niet langer ondersteund door de ontwikkelaar. Dit verhoogt het risico voor systemen die nog afhankelijk zijn van deze oude versies.
Aanbevelingen
- Overweeg een upgrade naar een nieuwer en ondersteund alternatief voor
libavom deze kwetsbare versie volledig te vervangen. - Beoordeel de noodzaak van het gebruik van verouderde software in uw systeem en plan een migratie naar moderne oplossingen.
Bronnen
- VDB-318817 | libav AVI File Parser buffer.c av_buffer_unref null pointer dereference
- VDB-318817 | CTI Indicators (IOB, IOC, IOA)
- Submit #621824 | libav avconv 13 && the newest master Segmentation fault
- Issue-tracking
- Exploit Details
Vraag en Antwoord
Wat is CVE-2025-8584?
CVE-2025-8584 is een kwetsbaarheid die een null pointer dereference in de libav AVI File Parser module beschrijft, wat kan resulteren in een Denial of Service.
Welke systemen zijn kwetsbaar voor CVE-2025-8584?
Systemen die libav versies 12.0 tot 12.3 gebruiken zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Aangezien deze versies niet meer worden ondersteund, wordt er geen officiële patch verstrekt. Een upgrade naar een nieuwer, ondersteund alternatief wordt aanbevolen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller met lokale toegang kan de kwetsbaarheid misbruiken om een Denial of Service te veroorzaken.
