• CVE-2025-50165 is een kwetsbaarheid in het coderings- en compressieproces van een JPG-afbeelding maar niet in het decoderingsproces.
• ESET Research biedt een grondige analyse van de CVE 2025-50165-kwetsbaarheid en beschrijft zijn methode om de crash te reproduceren met een eenvoudige 12-bits of 16-bits JPG-afbeelding, alsook een onderzoek naar de eerste uitgebrachte patch.
• De kans op een massale exploitatie van deze kwetsbaarheid is klein, concludeert ESET Research.
MONTREAL, BRATISLAVA, 22 december 2025 — ESET Research onderzocht CVE-2025-50165, een ernstige kwetsbaarheid in Windows die, theoretisch, het uitvoeren op afstand van code mogelijk maakt door een speciaal JPG-bestand te openen – een van de meest gebruikte afbeeldingsformaten. De analyse van ESET geeft de exacte locatie van de foutieve code aan en reproduceert de crash. ESET Research is van mening dat het exploitatiescenario moeilijker is dan het eruit ziet. De kwetsbaarheid werd door Zscaler ThreatLabz ontdekt en gedocumenteerd en werd in augustus door Microsoft gepatcht.
“WindowsCodecs.dll crasht bij het coderen van een JPG-afbeelding met een precisie van 12 of 16 bits. Microsoft classificeerde deze kwetsbaarheid als kritiek maar onze grondige analyse laat zien dat grootschalige gebruik zeer onwaarschijnlijk is”, aldus ESET-onderzoeker Romain Dumont, die de kwetsbaarheid onderzocht. “Het gewoon openen, decoderen en weergeven van een speciaal geprepareerde afbeelding zal de kwetsbaarheid niet activeren. De kwetsbare functie jpeg_finish_compress kan wel worden ingeroepen als de afbeelding opgeslagen wordt of als een host toepassing, zoals Microsoft Foto’s, miniaturen van afbeeldingen maakt”, zegt Dumont nog.
CVE-2025-50165 is een kwetsbaarheid in het codeer- en compressieproces van een JPG-afbeelding maar niet in het decoderen ervan. ESET biedt een eigen methode om de crash te reproduceren met een eenvoudige 12-bits of 16-bits JPG-afbeelding, alsook een analyse van de initiële patch. Uit het onderzoek bleek ook dat de kwetsbare component de open-sourcebibliotheek libjpeg-turbo gebruikt, waarin soortgelijke problemen werden gevonden, in december 2024 opgelost werden.
Hoewel JPG ouder, veelgebruikt en wellicht het populairste digitale afbeeldingsformaat is voor geautomatiseerde softwaretests, worden nog steeds kwetsbaarheden in sommige codecs gevonden. Deze ESET Research-studie benadrukt ook hoe belangrijk beveiligingsupdates zijn bij het gebruik van bibliotheken van derden. Daar WindowsCodecs.dll een bibliotheek is, wordt een host applicatie als kwetsbaar beschouwd als deze het (her)coderen van JPG-afbeeldingen toelaat, en is de kwetsbaarheid enkel te exploiteren als een aanvaller voldoende controle over de applicatie heeft (adreslek, manipulatie).
Voor een meer gedetailleerde analyse van de CVE 2025 50165-kwetsbaarheid kunt u de nieuwste blog van ESET Research raadplegen: “Revisiting CVE-2025-50165: A critical flaw in Windows Imaging Component” op www.welivesecurity.com . Volg zeker ook ESET Research op Twitter (today known as X), BlueSky en Mastodon voor de nieuwste informatie over ESET Research.
Over ESET
ESET® biedt geavanceerde cybersecurity om aanvallen te voorkomen nog voor deze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET opkomende wereldwijde cyberbedreigingen voor, zowel bekende als onbekende, en beveiligt het bedrijven, kritieke infrastructuur en individuen. Of het nu gaat het om endpoint-, cloud- of mobiele beveiliging, zijn ESET’s AI-native, cloud-first oplossingen en services zeer efficiënt en gebruiksvriendelijk. ESET-technologie omvat robuuste detectie en respons, ultraveilige encryptie en multi-factor authenticatie. Met 24/7 real-time verdediging en sterke lokale ondersteuning houdt ESET de gebruikers veilig en bedrijven draaiende en dit zonder onderbreking. Het constant veranderende digitale landschap vraagt om een progressieve benadering van de beveiliging. ESET zet zich in met onderzoek van wereldniveau en krachtige threat intelligence, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Bezoek voor meer informatie of www.eset.com of https://www.est.com/be-nl/,volg onze sociale media, podcasts en blogs.
Meer lezen
