1. 墨知首页
  2. 漏洞

Google Chrome WebP堆缓冲区溢出漏洞 (CVE-2023-4863)

漏洞
漏洞类型 堆缓冲区溢出 发现时间 2023-09-12 漏洞等级 高危
MPS编号 MPS-zvmn-67l1 CVE编号 CVE-2023-4863 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。
在受影响版本中,由于在Webp的逻辑处理中没有正确实现哈夫曼表,BuildHuffmanTable函数中存在越界写入问题,攻击者可能通过构造恶意数据执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-zvmn-67l1

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Google Chrome (-∞, 116.0.5845.187) 升级 将组件 Google Chrome 升级至 116.0.5845.187 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-zvmn-67l1

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-zvmn-67l1

https://nvd.nist.gov/vuln/detail/CVE-2023-4863

https://chromium.googlesource.com/webm/libwebp.git/+/2af26267cdfcb63a88e5c74a85927a12d6ca1d76

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

(0)
上一篇 2023年9月13日 下午12:00
下一篇 2023年9月14日 下午12:00

相关推荐

  • Google Chrome V8<13.8.79 沙箱绕过漏洞 漏洞

    Google Chrome V8<13.8.79 沙箱绕过漏洞

    【高危】Google Chrome V8<13.8.79 沙箱绕过漏洞 漏洞描述 Google Chrome 是美国谷歌(Google)公司的一款Web浏览器,V8 是 Google 开发的高性能开源 JavaScript 和 WebAssembly 引擎,广泛应用于 Chrome 浏览器和 Node.js 等环境。受影响版本中,owner_ident…

    2025年8月21日
    0
  • Apache Storm File.createTempFile 创建文件权限错误 (CVE-2023-43123) 漏洞

    Apache Storm File.createTempFile 创建文件权限错误 (CVE-2023-43123)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-11-23 漏洞等级 低危 MPS编号 MPS-dj38-h2yb CVE编号 CVE-2023-43123 漏洞影响广度 一般 漏洞危害 OSCS 描述 Storm 是一个分布式实时计算系统。Storm 提供一组用于执行实时计算的通用原语。 受影响版本中,Storm中使用File.createTempFil…

    2023年11月23日
    0
  • vLLM < 0.18.0 绕过安全设置RCE漏洞 (CVE-2026-27893) 漏洞

    vLLM < 0.18.0 绕过安全设置RCE漏洞 (CVE-2026-27893)

    漏洞类型 保护机制失效 发现时间 2026-03-27 漏洞等级 高危 MPS编号 MPS-vxa0-ywjp CVE编号 CVE-2026-27893 漏洞影响广度 一般 漏洞危害 OSCS 描述 vLLM 是一个开源的大语言模型高性能推理与服务引擎,用于在生产环境中部署和运行大规模语言模型,支持多种模型架构的高效推理。 受影响版本中,vllm/model…

    2026年3月31日
    0

  • Doctrine modifyLimitQuery函数存在SQL注入漏洞 (MPS-zbha-6t3q)

    漏洞类型 SQL注入 发现时间 2024-05-16 漏洞等级 严重 MPS编号 MPS-zbha-6t3q CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 Doctrine是基于数据库抽像层上的ORM,它可以通过PHP对象访问所有的数据库。 受影响版本中,由于Doctrine\DBAL\Platforms\AbstractPlatfor…

    漏洞 2024年5月16日
    0
  • Apache DolphinScheduler<3.1.9 任意代码执行漏洞 (CVE-2023-49299) 漏洞

    Apache DolphinScheduler<3.1.9 任意代码执行漏洞 (CVE-2023-49299)

    漏洞类型 代码注入 发现时间 2023-12-29 漏洞等级 高危 MPS编号 MPS-v3pc-s24l CVE编号 CVE-2023-49299 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台。 Apache DolphinScheduler 3.1.9之前版本…

    2023年12月30日
    0