De recente beveiligingslek CVE-2025-8586 in libav, tot versie 12.3, kan leiden tot een null pointer dereference in de ff_seek_frame_binary functie van het MPEG File Parser component. Deze kwetsbaarheid kan lokaal uitgebuit worden en kan resulteren in denial of service.
Hoewel de kwetsbaarheid publiekelijk is bekendgemaakt, en exploit code beschikbaar is, hebben deze producten geen actieve ondersteuning meer van de ontwikkelaar. Het risico is echter nog steeds aanwezig voor systemen die deze software draaien.
Overzicht
De kwetsbaarheid is te vinden in libav versies 12.0 tot 12.3. Aangezien de aanvallen lokaal kunnen worden uitgevoerd, is het belangrijk voor beheerders om de software te controleren.
Technische Details
Gevonden in /libavformat/utils.c, raakt deze kwetsbaarheid bestanden verwerkt door het MPEG File Parser component en kan hiermee een denial of service veroorzaken via een null pointer dereference.
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P
Bronnen
- VDB-318819 | libav MPEG File Parser utils.c ff_seek_frame_binary null pointer dereference
- VDB-318819 | CTI Indicators (IOB, IOC, IOA)
- Submit #621826 | libav avconv 13
- FFmpeg Issue Tracking
- Exploit Code
Vraag en Antwoord
Wat is CVE-2025-8586?
Dit is een kwetsbaarheid in libav tot versie 12.3, die leidt tot een null pointer dereference, met risico op denial of service.
Welke systemen zijn kwetsbaar voor CVE-2025-8586?
Systemen met libav-software versies 12.0 tot 12.3 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen ondersteuning of patch beschikbaar, aangezien de producten niet meer actief worden ondersteund.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan lokaal een denial of service veroorzaken door gebruik te maken van de null pointer dereference kwetsbaarheid.
