← volver
CVE-2023-5217

CVE-2023-5217

CVSS 8.8 HIGHEPSS 34.4%● KEVCWE-787
En resumen

Un fallo en el software de codificación de video (VP8 en libvpx) permitía que atacantes corrompieran la memoria del computador enviando una página web especialmente diseñada. Esto podría causar bloqueos o potencialmente permitir la ejecución de código malicioso.

Detalle técnico

Desbordamiento de búfer de heap en el codificador VP8 dentro de libvpx afecta a Google Chrome anterior a 117.0.5938.132 y libvpx anterior a 1.13.1. Un atacante remoto puede desencadenar corrupción de heap mediante una página HTML maliciosa, potencialmente permitiendo ejecución arbitraria de código o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
Heap buffer overflow in vp8 encoding in libvpx in Google Chrome prior to 117.0.5938.132 and libvpx 1.13.1 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromeGoogle · libvpx
PoCs públicas encontradas3
githubgithub.com/UT-Security/cve-2023-5217-poc16githubgithub.com/Trinadh465/platform_external_libvpx_v1.8.0_CVE-2023-52170githubgithub.com/Trinadh465/platform_external_libvpx_v1.4.0_CVE-2023-52170
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://arstechnica.com/security/2023/09/new-0-day-in-chrome-and-firefox-is-likely-to-plague-other-software/https://bugzilla.redhat.com/show_bug.cgi?id=2241191https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.htmlhttps://crbug.com/1486441http://seclists.org/fulldisclosure/2023/Oct/12http://seclists.org/fulldisclosure/2023/Oct/16https://github.com/webmproject/libvpx/commit/3fbd1dca6a4d2dad332a2110d646e4ffef36d590https://github.com/webmproject/libvpx/commit/af6dedd715f4307669366944cca6e0417b290282https://github.com/webmproject/libvpx/releases/tag/v1.13.1https://github.com/webmproject/libvpx/tagshttps://lists.debian.org/debian-lts-announce/2023/09/msg00038.htmlhttps://lists.debian.org/debian-lts-announce/2023/10/msg00001.html