1. 墨知首页
  2. 漏洞

Google Chrome WebP堆缓冲区溢出漏洞 (CVE-2023-4863)

漏洞
漏洞类型 堆缓冲区溢出 发现时间 2023-09-12 漏洞等级 高危
MPS编号 MPS-zvmn-67l1 CVE编号 CVE-2023-4863 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。
在受影响版本中,由于在Webp的逻辑处理中没有正确实现哈夫曼表,BuildHuffmanTable函数中存在越界写入问题,攻击者可能通过构造恶意数据执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-zvmn-67l1

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Google Chrome (-∞, 116.0.5845.187) 升级 将组件 Google Chrome 升级至 116.0.5845.187 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-zvmn-67l1

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-zvmn-67l1

https://nvd.nist.gov/vuln/detail/CVE-2023-4863

https://chromium.googlesource.com/webm/libwebp.git/+/2af26267cdfcb63a88e5c74a85927a12d6ca1d76

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

(0)
上一篇 2023年9月13日 下午12:00
下一篇 2023年9月14日 下午12:00

相关推荐

  • Windows Hyper-V 远程执行代码漏洞 (CVE-2024-20700) 漏洞

    Windows Hyper-V 远程执行代码漏洞 (CVE-2024-20700)

    漏洞类型 OS命令注入 发现时间 2024-01-10 漏洞等级 高危 MPS编号 MPS-3is1-6z5y CVE编号 CVE-2024-20700 漏洞影响广度 广 漏洞危害 OSCS 描述 Windows Hyper-V 是由微软提供的虚拟机监控程序。 由于 Windows Hyper-V 中的竞争条件导致远程代码执行漏洞。通过本地网络,远程攻击者可…

    2024年1月10日
    0
  • Splunk Enterprise XSLT 远程代码执行漏洞 (CVE-2023-46214) 漏洞

    Splunk Enterprise XSLT 远程代码执行漏洞 (CVE-2023-46214)

    漏洞类型 XPath盲注 发现时间 2023-11-21 漏洞等级 高危 MPS编号 MPS-1j9c-4oyt CVE编号 CVE-2023-46214 漏洞影响广度 一般 漏洞危害 OSCS 描述 Splunk 是一款机器数据的引擎,可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 Splunk 受影响版本存在任意代码执行漏…

    2023年11月21日
    0
  • JeecgBoot<3.5.3 存在 sql 注入漏洞 (CVE-2023-38992) [有POC] 漏洞

    JeecgBoot<3.5.3 存在 sql 注入漏洞 (CVE-2023-38992) [有POC]

    漏洞类型 SQL 注入 发现时间 2023/7/29 漏洞等级 高危 MPS编号 MPS-f2j4-cs6r CVE编号 CVE-2023-38992 漏洞影响广度 广 漏洞危害 OSCS 描述 JeecgBoot 是一款开源的的低代码开发平台。受影响版本中,由于 SysDictController#loadTreeData 未对用户传入的 sql 字符进行…

    2023年8月11日
    0
  • Microsoft WordPad NTLM hash 泄露风险 (CVE-2023-36563) 漏洞

    Microsoft WordPad NTLM hash 泄露风险 (CVE-2023-36563)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-11-01 漏洞等级 中危 MPS编号 MPS-q4c3-r0wz CVE编号 CVE-2023-36563 漏洞影响广度 小 漏洞危害 OSCS 描述 WordPad 是微软开发的写字板。2023年9月1日,微软宣布WordPad弃用,并在之后的Windows更新中删除。NTLM hash 是 Window…

    2023年11月2日
    0
  • Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞 (CVE-2024-0519) 漏洞

    Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞 (CVE-2024-0519)

    漏洞类型 越界写入 发现时间 2024-01-17 漏洞等级 高危 MPS编号 MPS-bfqk-dgjp CVE编号 CVE-2024-0519 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中。 Google Chrom…

    2024年1月17日
    0