Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5217

Опубликовано: 28 сент. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость переполнения буфера в куче при кодировании vp8 в libvpx в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу

Описание

Уязвимость переполнения буфера в куче (heap buffer overflow) при кодировании vp8 в компоненте libvpx в Google Chrome и в версии libvpx 1.13.1 позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи. Эксплуатация требует использования злоумышленником специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome < 117.0.5938.132
  • libvpx 1.13.1

Тип уязвимости

  • Переполнение буфера в куче (heap buffer overflow)
  • Повреждение кучи

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:webmproject:libvpx:*:*:*:*:*:*:*:*
Версия до 1.13.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:microsoft:edge:116.0.1938.98:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:edge:117.0.2045.47:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:edge_chromium:116.0.5845.229:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:edge_chromium:117.0.5938.132:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:*
Версия до 115.3.1 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:*
Версия до 118.0.1 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
Версия до 118.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 115.3.1 (исключая)
Конфигурация 4

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.0.3 (исключая)
cpe:2.3:o:apple:ipados:16.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.0.3 (исключая)
cpe:2.3:o:apple:iphone_os:16.7:*:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 117.0.5938.132 (исключая)
Конфигурация 8
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.0203
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-5217

CVSS3: 8.8
ubuntu
больше 1 года назад

Heap buffer overflow in vp8 encoding in libvpx in Google Chrome prior to 117.0.5938.132 and libvpx 1.13.1 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

redhat логотип

CVE-2023-5217

CVSS3: 8.8
redhat
больше 1 года назад

Heap buffer overflow in vp8 encoding in libvpx in Google Chrome prior to 117.0.5938.132 and libvpx 1.13.1 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2023-5217

msrc
больше 1 года назад

Chromium: CVE-2023-5217 Heap buffer overflow in vp8 encoding in libvpx

debian логотип

CVE-2023-5217

CVSS3: 8.8
debian
больше 1 года назад

Heap buffer overflow in vp8 encoding in libvpx in Google Chrome prior ...

suse-cvrf логотип

SUSE-SU-2023:3950-1

suse-cvrf
больше 1 года назад

Security update for MozillaFirefox

EPSS

Процентиль: 83%
0.0203
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787