تنبيه امني متعدد libwebp
تنبيه امني متعدد libwebp CVE-2023-ACT-042
محتويات التنبيه:– جدول معلومات– المخاطر– الأنظمة المثأثرة– ملخص حول الثغرة– الحلول– المصادر |
معلومات :
المرجع | CVE-2023-ACT-042 |
العنوان | Multiples vulnérabilités dans libwebp |
تاريخ الاصدار الأول | 27 septembre 2023 |
تاريخ أخر تحديث | 27 septembre 2023 |
المصادر | |
المرفقات | Aucune(s) |
المخاطر:
|
الأنظمة المثأثرة:
ملخص الثغرة:
La bibliothèque libwebp a été créée par Google en 2010 pour le traitement d’images au format WebP. |
الحلول من هده الثغرة:
Le 11 septembre 2023, Google a publié un avis de sécurité Chrome [1] concernant la vulnérabilité CVE-2023-4863 permettant un débordement de tampon dans le tas et débouchant sur une exécution de code arbitraire à distance. L’éditeur a également précisé que cette vulnérabilité est activement exploitée. |