GoldenDict versies 1.5.0 en 1.5.1 bevatten een ernstige kwetsbaarheid die kwaadwillenden in staat stelt om bestanden te lezen en te wijzigen. Dit kan gebeuren wanneer een gebruiker een speciaal geprepareerd woordenboek toevoegt en vervolgens een term zoekt die in dat woordenboek voorkomt. Deze kwetsbaarheid, aangeduid als CVE-2025-53964, heeft een kritieke CVSS-score van 9.6.
Deze kwetsbaarheid stelt een aanvaller in staat om zonder vereiste privileges en met minimale complexiteit schade aan te richten. Uw systeem kan hierdoor ernstige integriteitsproblemen ondervinden.
Overzicht
GoldenDict heeft een gevaarlijke methode blootgelegd waardoor bestanden kunnen worden gelezen of aangepast wanneer er interactie plaatsvindt met een kwaadwillend woordenboek. Het probleem valt onder CWE-749, ‘Exposed Dangerous Method or Function’.
Aanbevelingen
- Verwijder of vermijd het gebruik van verdachte woordenboeken in GoldenDict totdat er een update beschikbaar is.
- Controleer regelmatig op updates via de officiële GoldenDict-releases.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53964?
Dit is een kritieke kwetsbaarheid in GoldenDict versies 1.5.0 en 1.5.1 die een gevaarlijke methode blootlegt voor kwaadwillenden om bestanden te manipuleren.
Welke systemen zijn kwetsbaar voor CVE-2025-53964?
Systemen die een niet-geüpdatete versie van GoldenDict 1.5.0 of 1.5.1 draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er geen officiële patch beschikbaar. Het is aan te raden de officiële releases in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder dat u het merkt toegang krijgen tot uw bestanden en deze wijzigen, waardoor de integriteit van uw systeem ernstig in gevaar komt.
