Vulnerabilidad en ActiveX VideoPlayer de X360 (CVE-2025-34128)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-94 Control incorrecto de generación de código (Inyección de código)

Fecha de publicación:

16/07/2025

Última modificación:

17/07/2025

Descripción

Existe una vulnerabilidad de desbordamiento de búfer en el control ActiveX VideoPlayer de X360 (VideoPlayer.ocx) versión 2.6 al gestionar argumentos demasiado largos en el método ConvertFile(). Un atacante puede explotar esta vulnerabilidad proporcionando una entrada manipulada para causar corrupción de memoria y ejecutar código arbitrario en el contexto del proceso actual.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.60

Gravedad 4.0

ALTA

Vulnerabilidad en ActiveX VideoPlayer de X360 (CVE-2025-34128)

Descripción

Impacto

Referencias a soluciones, herramientas e información