← voltar
CVE-2023-5217

CVE-2023-5217

CVSS 8.8 HIGHEPSS 34.4%● KEVCWE-787
Em resumo

Uma falha no software de codificação de vídeo (VP8 na libvpx) permitia que atacantes corrompessem a memória do computador enviando uma página web especialmente criada. Isso poderia causar travamentos ou potencialmente permitir execução de código malicioso.

Detalhe técnico

Overflow de buffer na memória heap do codificador VP8 dentro da libvpx afeta Google Chrome anterior à versão 117.0.5938.132 e libvpx anterior à 1.13.1. Um atacante remoto pode desencadear corrupção de heap através de uma página HTML maliciosa, potencialmente possibilitando execução de código arbitrário ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap buffer overflow in vp8 encoding in libvpx in Google Chrome prior to 117.0.5938.132 and libvpx 1.13.1 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromeGoogle · libvpx
PoCs públicas encontradas3
githubgithub.com/UT-Security/cve-2023-5217-poc16githubgithub.com/Trinadh465/platform_external_libvpx_v1.8.0_CVE-2023-52170githubgithub.com/Trinadh465/platform_external_libvpx_v1.4.0_CVE-2023-52170
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://arstechnica.com/security/2023/09/new-0-day-in-chrome-and-firefox-is-likely-to-plague-other-software/https://bugzilla.redhat.com/show_bug.cgi?id=2241191https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.htmlhttps://crbug.com/1486441http://seclists.org/fulldisclosure/2023/Oct/12http://seclists.org/fulldisclosure/2023/Oct/16https://github.com/webmproject/libvpx/commit/3fbd1dca6a4d2dad332a2110d646e4ffef36d590https://github.com/webmproject/libvpx/commit/af6dedd715f4307669366944cca6e0417b290282https://github.com/webmproject/libvpx/releases/tag/v1.13.1https://github.com/webmproject/libvpx/tagshttps://lists.debian.org/debian-lts-announce/2023/09/msg00038.htmlhttps://lists.debian.org/debian-lts-announce/2023/10/msg00001.html