CVE-2023-4863

CVSS 8.8 HIGHEPSS 99.7%● KEVCWE-787

En resumen

Un defecto en la biblioteca libwebp permitía que atacantes bloquearan su navegador o ejecutaran código malicioso al enviarle una página web especialmente diseñada con una imagen problemática. Esto ocurre porque la biblioteca no verifica adecuadamente los límites de memoria al procesar ciertos datos de imagen.

Detalle técnico

Desbordamiento de buffer en heap en libwebp permite que un atacante remoto escriba más allá de los límites de memoria asignada mediante contenido WebP manipulado incrustado en HTML. La explotación requiere solo interacción del usuario (visitar una página maliciosa); la explotación exitosa puede resultar en ejecución arbitraria de código con privilegios del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.

Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.187 and libwebp 1.3.2 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Google · Chrome Google · libwebp

PoCs públicas encontradas — 14

githubgithub.com/mistymntncop/CVE-2023-4863★ 316 githubgithub.com/LiveOverflow/webp-CVE-2023-4863★ 54 githubgithub.com/caoweiquan322/NotEnough★ 25 githubgithub.com/murphysecurity/libwebp-checker★ 21 githubgithub.com/bbaranoff/CVE-2023-4863★ 6 githubgithub.com/GTGalaxi/ElectronVulnerableVersion★ 6 githubgithub.com/OITApps/Find-VulnerableElectronVersion★ 5 githubgithub.com/huiwen-yayaya/CVE-2023-4863★ 3 githubgithub.com/talbeerysec/BAD-WEBP-CVE-2023-4863★ 3 githubgithub.com/Shcesama/cve-2023-4863-analysis★ 2 githubgithub.com/CrackerCat/CVE-2023-4863-★ 1 githubgithub.com/jpselva/CVE-2023-4863★ 0 githubgithub.com/pixelotes/lab-cve-2023-4863★ 0 githubgithub.com/577Industries/aegisgraph★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://adamcaudill.com/2023/09/14/whose-cve-is-it-anyway/https://blog.isosceles.com/the-webp-0day/https://bugzilla.suse.com/show_bug.cgi?id=1215231 https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html https://crbug.com/1479274 https://en.bandisoft.com/honeyview/history/https://github.com/webmproject/libwebp/commit/902bc9190331343b2017211debcec8d2ab87e17a https://github.com/webmproject/libwebp/releases/tag/v1.3.2 https://lists.debian.org/debian-lts-announce/2023/09/msg00015.html https://lists.debian.org/debian-lts-announce/2023/09/msg00016.html https://lists.debian.org/debian-lts-announce/2023/09/msg00017.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6T655QF7CQ3DYAMPFV7IECQYGDEUIVVT/