Er is een kritieke kwetsbaarheid ontdekt in libretro RetroArch versies 1.18.0, 1.19.0, en 1.20.0. Deze kwetsbaarheid maakt een out-of-bounds leesfout mogelijk in de functie filestream_vscanf in het bestand libretro-common/streams/file_stream.c. Dit probleem, gecategoriseerd als een CWE-125 en CWE-119 fout, kan tot geheugenbeschadiging leiden.
De aanval moet lokaal worden uitgevoerd, en kan ertoe leiden dat aanvallers toegang krijgen tot gevoelige informatie of de systeemintegriteit compromitteren.
Versie 1.21.0 van RetroArch is niet kwetsbaar en het wordt ten zeerste aanbevolen om zo snel mogelijk te upgraden.
Overzicht
- CVE-ID: CVE-2025-9136
- Basisbeoordeling (CVSS v3.1): 5.3 (Middelmatig)
- Op afstand misbruikbaar: Nee (lokaal toegang vereist)
- Ontdekker: Simcha Kosman
Aanbevelingen
- Upgrade RetroArch naar versie 1.21.0 om bescherming te bieden tegen deze kwetsbaarheid.
- Controleer systeembeveiliging en voer regelmatige updates uit om vergelijkbare kwetsbaarheden te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9136?
Deze CVE betreft een programmeerfout in libretro RetroArch, resulterend in een out-of-bounds leesfout.
Welke systemen zijn kwetsbaar voor CVE-2025-9136?
Alle systemen die libretro RetroArch versies 1.18.0, 1.19.0, en 1.20.0 draaien.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 1.21.0 om de kwetsbaarheid op te lossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot geheime informatie of schade aanrichten in het systeemgeheugen.
