CVE-2025-9809

Out-of-bounds write in cdfs_open_cue_track in libretro libretro-common latest on all platforms allows remote attackers to execute arbitrary code via a crafted .cue file with a file path exceeding PATH_MAX_LENGTH that is copied using memcpy into a fixed-size buffer.
Configurations

Configuration 1 (hide)

cpe:2.3:a:libretro:libretro-common:-:*:*:*:*:*:*:*

History

17 Jun 2026, 10:09

Type Values Removed Values Added
Summary
  • (es) Escritura fuera de límites en cdfs_open_cue_track en libretro libretro-common en su última versión en todas las plataformas permite a atacantes remotos ejecutar código arbitrario mediante un archivo .cue manipulado con una ruta de archivo que excede PATH_MAX_LENGTH que se copia utilizando memcpy en un búfer de tamaño fijo.

08 Dec 2025, 15:18

Type Values Removed Values Added
CPE cpe:2.3:a:libretro:libretro-common:-:*:*:*:*:*:*:*
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8
First Time Libretro libretro-common
Libretro
References () https://github.com/libretro/libretro-common/blob/master/formats/cdfs/cdfs.c#L471 - () https://github.com/libretro/libretro-common/blob/master/formats/cdfs/cdfs.c#L471 - Product
References () https://github.com/libretro/libretro-common/issues/222 - () https://github.com/libretro/libretro-common/issues/222 - Issue Tracking, Third Party Advisory

01 Sep 2025, 19:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-09-01 19:15

Updated : 2026-06-17 10:09


NVD link : CVE-2025-9809

Mitre link : CVE-2025-9809

CVE.ORG link : CVE-2025-9809


JSON object : View

Products Affected

libretro

  • libretro-common
CWE
CWE-787

Out-of-bounds Write