تنبيه امني متعدد libwebp

تنبيه امني متعدد libwebp CVE-2023-ACT-042

محتويات التنبيه:

– المصادر

معلومات :

المرجع	CVE-2023-ACT-042
العنوان	Multiples vulnérabilités dans libwebp
تاريخ الاصدار الأول	27 septembre 2023
تاريخ أخر تحديث	27 septembre 2023
المصادر
المرفقات	Aucune(s)

المخاطر:

aux utilisateurs d’applications ou de logiciels sur étagère manipulant des images au format WebP de prendre contact avec le développeur ou l’éditeur pour vérifier s’ils sont exposés à cette vulnérabilité et si un correctif est disponible;
aux développeurs/éditeurs d’inventorier les solutions affectées par les vulnérabilités, de les corriger et de fournir une nouvelle version dans les plus brefs délais.

الأنظمة المثأثرة:

[1] Bulletin de sécurité Google Chrome du 11 septembre 2023
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html
Avis CERT-FR CERTFR-2023-AVI-0730 du 12 septembre 2023
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0730/
Bulletin de sécurité Google Chrome du 12 septembre 2023
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_12.html
Avis CERT-FR CERTFR-2023-AVI-0735 du 13 septembre 2023
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0735/
[2] Bulletin de sécurité Mozilla mfsa2023-40 du 12 septembre 2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/
Avis CERT-FR CERTFR-2023-AVI-0734 du 13 septembre 2023
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0734/
[3] Bulletin de sécurité Microsoft CVE-2023-4863 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4863
Avis CERT-FR CERTFR-2023-AVI-0738 du 13 septembre 2023
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0738/
[4] Avis de sécurité NVD CVE-2023-4863 du 12 septembre 2023
https://nvd.nist.gov/vuln/detail/CVE-2023-4863
[5] Avis de sécurité NVD CVE-2023-5129 du 25 septembre 2023
https://nvd.nist.gov/vuln/detail/CVE-2023-5129
Référence CVE CVE-2023-4863
https://www.cve.org/CVERecord?id=CVE-2023-4863
Référence CVE CVE-2023-5129
https://www.cve.org/CVERecord?id=CVE-2023-5129

ملخص الثغرة:

La bibliothèque libwebp a été créée par Google en 2010 pour le traitement d’images au format WebP.

الحلول من هده الثغرة:

Le 11 septembre 2023, Google a publié un avis de sécurité Chrome [1] concernant la vulnérabilité CVE-2023-4863 permettant un débordement de tampon dans le tas et débouchant sur une exécution de code arbitraire à distance. L’éditeur a également précisé que cette vulnérabilité est activement exploitée.

المصادر:

Print 🖨 PDF 📄 eBook 📱

تنبيه امني متعدد libwebp

تنبيه امني متعدد libwebp CVE-2023-ACT-042

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

معلومات :

المخاطر:

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

تنبيه امني متعدد Stormshield Endpoint Security

تنبيه امني متعدد les produits Apple

تنبيه امني Apache Struts

تنبيه امني متعدد Adobe Acrobat

Bulletin d’actualité CERTFR-2022-ACT-051

تنبيه امني متعدد Intel OpenIPC

اترك تعليقاً إلغاء الرد

تنبيه امني متعدد libwebp CVE-2023-ACT-042

محتويات التنبيه:

معلومات :

المخاطر:

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

Similar Posts

اترك تعليقاً إلغاء الرد