Een nieuwe kwetsbaarheid, CVE-2025-7891, is ontdekt in de InstantBits Web Video Cast App tot versie 5.12.4 op Android. Deze kwetsbaarheid wordt als problematisch beoordeeld. Het probleem zit in de AndroidManifest.xml van het component com.instantbits.cast.webvideo, wat kan leiden tot het onjuist exporteren van applicatiecomponenten. Deze kwetsbaarheid maakt lokale aanvallen mogelijk waarbij gevoelige applicatiecomponenten kunnen worden geopend zonder de benodigde beveiligingschecks.
Overzicht
De kwetsbaarheid komt voort uit een onjuiste configuratie in de AndroidManifest.xml, die specifieke applicatiecomponenten blootstelt aan aanvallen. Ondanks dat de aanval lokaal moet worden gestart, is er een publiekelijk beschikbare exploit gedetecteerd. Dit maakt de situatie risicovol, vooral omdat de leverancier niet heeft gereageerd op eerdere meldingen.
Aanbevelingen
- Controleer of u een van de kwetsbare versies (5.12.0 t/m 5.12.4) gebruikt en overweeg een tijdelijke alternatieve toepassing.
- Volg de website van InstantBits voor updates of patches die het probleem oplossen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7891?
Dit is een kwetsbaarheid in de InstantBits Web Video Cast App waarbij onderdelen van de applicatie verkeerd worden geëxporteerd als gevolg van fouten in de AndroidManifest.xml.
Welke systemen zijn kwetsbaar voor CVE-2025-7891?
Systemen die de Android-app InstantBits Web Video Cast gebruiken in de versies 5.12.0 tot en met 5.12.4 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er geen respons van de leverancier en is er geen bekende patch uitgebracht die dit probleem oplost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan misbruik maken van de onjuist geëxporteerde applicatiecomponenten om toegang te krijgen tot gevoelige delen van de applicatie zonder de juiste autorisaties.
