1. 墨知首页
  2. 漏洞

Google Chrome WebP堆缓冲区溢出漏洞 (CVE-2023-4863)

漏洞
漏洞类型 堆缓冲区溢出 发现时间 2023-09-12 漏洞等级 高危
MPS编号 MPS-zvmn-67l1 CVE编号 CVE-2023-4863 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。
在受影响版本中,由于在Webp的逻辑处理中没有正确实现哈夫曼表,BuildHuffmanTable函数中存在越界写入问题,攻击者可能通过构造恶意数据执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-zvmn-67l1

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Google Chrome (-∞, 116.0.5845.187) 升级 将组件 Google Chrome 升级至 116.0.5845.187 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-zvmn-67l1

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-zvmn-67l1

https://nvd.nist.gov/vuln/detail/CVE-2023-4863

https://chromium.googlesource.com/webm/libwebp.git/+/2af26267cdfcb63a88e5c74a85927a12d6ca1d76

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

(0)
上一篇 2023年9月13日 下午12:00
下一篇 2023年9月14日 下午12:00

相关推荐

  • Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628) 漏洞

    Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)

    漏洞类型 代码注入 发现时间 2023-12-13 漏洞等级 高危 MPS编号 MPS-yxcv-aitq CVE编号 CVE-2023-35628 漏洞影响广度 广 漏洞危害 OSCS 描述 MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序。 受影响的 Windows 版本中…

    2023年12月13日
    0
  • Argo CD 存在 CSRF 漏洞 (CVE-2024-28175) 漏洞

    Argo CD 存在 CSRF 漏洞 (CVE-2024-28175)

    漏洞类型 CSRF 发现时间 2024-03-14 漏洞等级 严重 MPS编号 MPS-foxv-68g9 CVE编号 CVE-2024-28175 漏洞影响广度 广 漏洞危害 OSCS 描述 Argo CD 是一个声明式的 GitOps 持续交付工具,用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理。 受影响版本中,由于未对 argoc…

    2024年3月15日
    0
  • 企业微信私有化2.5-2.6.93版本后台 API 未授权访问漏洞 [有POC] 漏洞

    企业微信私有化2.5-2.6.93版本后台 API 未授权访问漏洞 [有POC]

    漏洞类型 未授权敏感信息泄露 发现时间 2023/8/12 漏洞等级 高危 MPS编号 MPS-3mwt-574l CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 企业微信私有化2.5.x版本及2.6.930000版本以下后台中存在接口未授权访问漏洞,攻击者通过访问/cgi-bin/gateway/agentinfo接口可获得Secr…

    2023年9月1日
    0
  • Node.js setuid 权限管理不当漏洞 (CVE-2024-22017) 漏洞

    Node.js setuid 权限管理不当漏洞 (CVE-2024-22017)

    漏洞类型 权限管理不当 发现时间 2024-03-19 漏洞等级 高危 MPS编号 MPS-53sx-8oyz CVE编号 CVE-2024-22017 漏洞影响广度 广 漏洞危害 OSCS 描述 Node.js 是开源、跨平台的 JavaScript 运行时环境。io_uring是Linux内核提供的一种高性能异步I/O机制。 在受影响的版本中,由于lib…

    2024年3月25日
    0
  • Apache ServiceComb Service-Center SSRF漏洞 (CVE-2023-44313) 漏洞

    Apache ServiceComb Service-Center SSRF漏洞 (CVE-2023-44313)

    漏洞类型 SSRF 发现时间 2024-01-31 漏洞等级 高危 MPS编号 MPS-j4lu-7ikw CVE编号 CVE-2023-44313 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache ServiceComb Service-Center是Apache基金会的 一个基于 Restful 的服务注册中心,提供微服务发现和微服务管理。 在…

    2024年2月1日
    0