Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4863

Опубликовано: 12 сент. 2023
Источник: nvd
CVSS3: 8.8
EPSS Критический

Уязвимость переполнения буфера кучи в libwebp в Google Chrome, позволяющая выполнить запись за пределами допустимой области памяти через специально созданную HTML-страницу

Описание

Уязвимость переполнения буфера кучи (heap buffer overflow) в компоненте libwebp в Google Chrome позволяет удалённому злоумышленнику выполнить запись за пределами допустимой области памяти. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome < 116.0.5845.187
  • libwebp 1.3.2

Тип уязвимости

  • Переполнение буфера кучи (heap buffer overflow)
  • Запись за пределами допустимой области памяти (out of bounds write)

Уровень опасности

Критический (Chromium security severity: Critical)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 116.0.5845.187 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия до 102.15.1 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
Версия до 117.0.1 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия от 115.1.0 (включая) до 115.2.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.15.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 115.0 (включая) до 115.2.2 (исключая)
Конфигурация 5

Одно из

cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*
Версия до 116.0.1938.81 (исключая)
cpe:2.3:a:microsoft:teams:*:*:*:*:*:macos:*:*
Версия до 1.6.00.26463 (исключая)
cpe:2.3:a:microsoft:teams:*:*:*:*:desktop:*:*:*
Версия до 1.6.00.26474 (исключая)
cpe:2.3:a:microsoft:webp_image_extension:*:*:*:*:*:*:*:*
Версия до 1.0.62681.0 (исключая)
Конфигурация 6
cpe:2.3:a:webmproject:libwebp:*:*:*:*:*:*:*:*
Версия до 1.3.2 (исключая)
Конфигурация 7
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
Конфигурация 8
cpe:2.3:a:bentley:seequent_leapfrog:*:*:*:*:*:*:*:*
Версия до 2023.2 (исключая)
Конфигурация 9
cpe:2.3:a:bandisoft:honeyview:*:*:*:*:*:*:*:*
Версия до 5.51 (исключая)

EPSS

Процентиль: 100%
0.93991
Критический

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-4863

CVSS3: 8.8
ubuntu
почти 2 года назад

Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.187 and libwebp 1.3.2 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)

redhat логотип

CVE-2023-4863

CVSS3: 9.6
redhat
почти 2 года назад

Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.187 and libwebp 1.3.2 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)

msrc логотип

CVE-2023-4863

msrc
почти 2 года назад

Chromium: CVE-2023-4863 Heap buffer overflow in WebP

debian логотип

CVE-2023-4863

CVSS3: 8.8
debian
почти 2 года назад

Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.1 ...

suse-cvrf логотип

openSUSE-SU-2023:0278-1

suse-cvrf
больше 1 года назад

Security update for seamonkey

EPSS

Процентиль: 100%
0.93991
Критический

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787