Een kritieke kwetsbaarheid is gevonden in de libav software, specifiek in de versies tot en met 12.3. Het betreft een kwetsbaarheid die kan leiden tot ‘double free’ in de main functie van
/avtools/avconv.c
binnen de DSS File Demuxer module. Dit probleem vereist lokale toegang voor exploitatie. Explorers hiervan zijn publiekelijk beschikbaar, waardoor het risico op misbruik toeneemt.
De impact is groot, vooral omdat deze producten niet langer ondersteund worden door de ontwikkelaars, wat betekent dat er geen verdere beveiligingsupdates worden verwacht om deze kwetsbaarheid te verhelpen.
Overzicht
De kwetsbaarheid staat bekend onder CVE-2025-8585 en is gerelateerd aan Memory Corruption en Double Free (CWE-119 en CWE-415). Het probleem is gemeld door de onderzoeker aan het verkeerde project, wat aanvankelijk verwarring veroorzaakte.
Aanbevelingen
- Controleer of u libav versies 12.0 t/m 12.3 in gebruik heeft.
- Overweeg om te upgraden naar een nieuwere versie als deze beschikbaar is of zoek naar alternatieve oplossingen die niet kwetsbaar zijn.
- Plaats eventueel maatregelen die de toegang tot het systeem beperken totdat een patch beschikbaar is.
Bronnen
- VDB-318818 | libav DSS File Demuxer avconv.c main double free
- VDB-318818 | CTI Indicators (IOB, IOC, IOA)
- FFmpeg Issue Tracking
Vraag en Antwoord
Wat is CVE-2025-8585?
Het is een kwetsbaarheid in de libav software die tot een dubbel vrijgegeven geheugen kan leiden.
Welke systemen zijn kwetsbaar voor CVE-2025-8585?
Al het gebruik van libav 12.0 tot 12.3 kan aan deze kwetsbaarheid blootgesteld zijn.
Bestaat er al een patch of beveiligingsupdate?
Er zijn momenteel geen patches beschikbaar, aangezien de producten niet langer ondersteund worden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller met lokale toegang zou potentieel systeemcontrole kunnen krijgen door misbruik te maken van double free exploits.
