CVE-2023-5129:libwebp开源库10分漏洞

安全 漏洞
9月25日,谷歌将该漏洞重新归类为了libwebp中的堆溢出漏洞,并为该漏洞重新分配了CVE编号CVE-2023-5129,CVSS评分10分。

谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。

Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日,苹果公司安全工程和架构(SEAR)部门和加拿大多伦多大学研究人员在libwebp库中发现了一个0 day漏洞,随后,谷歌将该漏洞分类为Chrome漏洞,CVE编号CVE-2023-4863,并于1周后修复了该漏洞。

9月21日,安全研究人员Ben Hawkes将该漏洞与CVE-2023-41064相链接被用于零点击的iMessage漏洞利用链以感染iPhone设备。

CVE-2023-5129:libwebp开源库10分漏洞CVE-2023-5129:libwebp开源库10分漏洞

9月25日,谷歌将该漏洞重新归类为了libwebp中的堆溢出漏洞,并为该漏洞重新分配了CVE编号CVE-2023-5129,CVSS评分10分。漏洞影响谷歌Chrome浏览器116.0.5845.187以前版本,漏洞的重新分类对使用libwebp开源库的项目带来重大影响,包括1Password、Signal、Safari、Mozilla Firefox、Microsoft Edge、Opera以及原生 Android web浏览器。

该漏洞存在于libwebp库使用的哈夫曼编码(Huffman Coding)算法ReadHuffmanCodes()中。攻击者利用该漏洞可以通过恶意伪造的HTML页面实现越界内存写操作,引发软件崩溃、任意代码执行、敏感信息非授权访问等严重后果。

文章翻译自:https://www.bleepingcomputer.com/news/security/google-assigns-new-maximum-rated-cve-to-libwebp-bug-exploited-in-attacks/如若转载,请注明原文地址

责任编辑:武晓燕 来源: 嘶吼网
相关推荐

2020-07-15 10:35:25

漏洞攻击网络安全

2021-10-06 13:54:12

漏洞PoC攻击

2022-06-14 09:00:21

漏洞补丁

2022-03-24 09:59:32

漏洞黑客网络攻击

2024-01-09 09:07:41

2024-01-09 09:19:31

2023-06-16 15:24:54

2021-02-09 10:31:04

漏洞webWordPress F

2022-02-10 11:52:10

Windows漏洞Windows 10

2021-05-27 05:34:47

漏洞网络安全网络攻击

2023-07-13 23:23:24

2015-01-29 11:47:35

2020-10-15 10:54:31

安全漏洞微软

2021-03-16 10:52:56

Chrome浏览器漏洞

2023-02-16 11:35:51

2020-12-17 10:28:27

漏洞网络攻击网络安全

2020-10-12 10:28:15

漏洞内存破坏网络攻击

2017-12-21 08:06:40

2015-03-13 18:08:49

2021-02-07 14:39:22

Falco漏洞安全工具
点赞
收藏

51CTO技术栈公众号