1. 墨知首页
  2. 漏洞

Google Chrome WebP堆缓冲区溢出漏洞 (CVE-2023-4863)

漏洞
漏洞类型 堆缓冲区溢出 发现时间 2023-09-12 漏洞等级 高危
MPS编号 MPS-zvmn-67l1 CVE编号 CVE-2023-4863 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。
在受影响版本中,由于在Webp的逻辑处理中没有正确实现哈夫曼表,BuildHuffmanTable函数中存在越界写入问题,攻击者可能通过构造恶意数据执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-zvmn-67l1

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Google Chrome (-∞, 116.0.5845.187) 升级 将组件 Google Chrome 升级至 116.0.5845.187 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-zvmn-67l1

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-zvmn-67l1

https://nvd.nist.gov/vuln/detail/CVE-2023-4863

https://chromium.googlesource.com/webm/libwebp.git/+/2af26267cdfcb63a88e5c74a85927a12d6ca1d76

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

(0)
上一篇 2023年9月13日 下午12:00
下一篇 2023年9月14日 下午12:00

相关推荐

  • pbkdf2 在node.js < 3.0 下生成固定密钥漏洞 (CVE-2025-6547) 漏洞

    pbkdf2 在node.js < 3.0 下生成固定密钥漏洞 (CVE-2025-6547)

    漏洞类型 输入验证不恰当 发现时间 2025-06-24 漏洞等级 严重 MPS编号 MPS-ailh-k1fp CVE编号 CVE-2025-6547 漏洞影响广度 漏洞危害 OSCS 描述 pbkdf2 是一个开源的 NPM 组件,提供了 PBKDF2 (Password-Based Key Derivation Function 2) 算法的 Java…

    2025年6月25日
    0

  • Telegram Windows客户端可执行文件限制不当RCE漏洞 (MPS-38wf-ilyv)

    漏洞类型 不完整的黑名单 发现时间 2024-04-13 漏洞等级 高危 MPS编号 MPS-38wf-ilyv CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 Telegram是提供开源客户端的跨平台即时通信软件。 在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyz…

    漏洞 2024年4月15日
    0
  • Jira Assets Discovery 组件存在注入漏洞 (CVE-2024-21682) 漏洞

    Jira Assets Discovery 组件存在注入漏洞 (CVE-2024-21682)

    漏洞类型 代码注入 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-s5lz-o62n CVE编号 CVE-2024-21682 漏洞影响广度 一般 漏洞危害 OSCS 描述 Assets Discovery 组件是一个网络扫描工具,可与Jira Service Management Cloud、Data Center或Server配合使…

    2024年2月21日
    0
  • Apache Airflow Spark Provider 任意文件读取漏洞 (CVE-2023-40272) [有POC] 漏洞

    Apache Airflow Spark Provider 任意文件读取漏洞 (CVE-2023-40272) [有POC]

    漏洞类型 输入验证不恰当 发现时间 2023-08-17 漏洞等级 高危 MPS编号 MPS-w0kg-9vl7 CVE编号 CVE-2023-40272 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Airflow Spark Provider是Apache Airflow项目的一个插件,用于在Airflow中管理和调度Apache Spar…

    2023年8月20日
    0
  • vCenter Server 远程代码执行漏洞 (CVE-2023-34048) 漏洞

    vCenter Server 远程代码执行漏洞 (CVE-2023-34048)

    漏洞类型 越界写入 发现时间 2023-10-26 漏洞等级 严重 MPS编号 MPS-b28s-4xal CVE编号 CVE-2023-34048 漏洞影响广度 一般 漏洞危害 OSCS 描述 vCenter Server是一种虚拟化管理软件,用于集中管理和监控VMware虚拟化环境中的多个虚拟机和主机。DCERPC协议是一种远程过程调用协议,能使处于同一…

    2023年10月26日
    0