Er is een ernstige buffer overflow kwetsbaarheid geïdentificeerd in de X360 VideoPlayer ActiveX control (VideoPlayer.ocx) versie 2.6. Deze kwetsbaarheid ontstaat wanneer te lange argumenten worden verwerkt door de ConvertFile() methode. Aanvallers kunnen deze zwakte uitbuiten door zorgvuldig gemanipuleerde invoer te leveren die geheugenbeschadiging veroorzaakt, waardoor willekeurige code kan worden uitgevoerd binnen de context van het huidige proces.
Overzicht
De kwetsbaarheid CVE-2025-34128 heeft een hoge ernstigheidsscore ontvangen met een CVSS-basiscore van 8.6. Deze kwetsbaarheid vereist geen speciale rechten en kan via het netwerk worden misbruikt door een aanvaller die enige interactie van gebruikers nodig heeft.
Aanbevelingen
- Zorg ervoor dat u de nieuwste beveiligingsupdates toepast voor de X360 VideoPlayer ActiveX Control indien beschikbaar.
- Beperk of vermijd het gebruik van ActiveX controles indien mogelijk om blootstelling aan dit type kwetsbaarheid te verminderen.
- Monitor netwerkverkeer op ongebruikelijke activiteiten die op een aanval kunnen wijzen.
