← voltar
CVE-2023-4863

CVE-2023-4863

CVSS 8.8 HIGHEPSS 99.7%● KEVCWE-787
Em resumo

Uma falha na biblioteca libwebp permitia que atacantes travassem seu navegador ou executassem código malicioso ao enviar uma página web especialmente preparada com uma imagem problemática. Isso ocorre porque a biblioteca não verifica corretamente os limites de memória ao processar certos dados de imagem.

Detalhe técnico

Estouro de buffer em heap na libwebp permite que um atacante remoto escreva além dos limites de memória alocada por meio de conteúdo WebP manipulado incorporado em HTML. A exploração requer apenas interação do usuário (visitar uma página maliciosa); a exploração bem-sucedida pode resultar em execução arbitrária de código com privilégios do navegador.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.187 and libwebp 1.3.2 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromeGoogle · libwebp
PoCs públicas encontradas14
githubgithub.com/mistymntncop/CVE-2023-4863316githubgithub.com/LiveOverflow/webp-CVE-2023-486354githubgithub.com/caoweiquan322/NotEnough25githubgithub.com/murphysecurity/libwebp-checker21githubgithub.com/bbaranoff/CVE-2023-48636githubgithub.com/GTGalaxi/ElectronVulnerableVersion6githubgithub.com/OITApps/Find-VulnerableElectronVersion5githubgithub.com/huiwen-yayaya/CVE-2023-48633githubgithub.com/talbeerysec/BAD-WEBP-CVE-2023-48633githubgithub.com/Shcesama/cve-2023-4863-analysis2githubgithub.com/CrackerCat/CVE-2023-4863-1githubgithub.com/jpselva/CVE-2023-48630githubgithub.com/pixelotes/lab-cve-2023-48630githubgithub.com/577Industries/aegisgraph0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://adamcaudill.com/2023/09/14/whose-cve-is-it-anyway/https://blog.isosceles.com/the-webp-0day/https://bugzilla.suse.com/show_bug.cgi?id=1215231https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.htmlhttps://crbug.com/1479274https://en.bandisoft.com/honeyview/history/https://github.com/webmproject/libwebp/commit/902bc9190331343b2017211debcec8d2ab87e17ahttps://github.com/webmproject/libwebp/releases/tag/v1.3.2https://lists.debian.org/debian-lts-announce/2023/09/msg00015.htmlhttps://lists.debian.org/debian-lts-announce/2023/09/msg00016.htmlhttps://lists.debian.org/debian-lts-announce/2023/09/msg00017.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/