CVE-2023-5129

又一个基础组件满分漏洞曝光!曾因披露不当引发全球安全社区混乱

月27日消息,谷歌为近期热议的libwebp漏洞申请了独立漏洞编号CVE-2023-5129,终结了安全社区的混乱讨论。该漏洞此前曾被攻击者利用发动零日攻击,并在两周前开始披露和修复。
文件销毁硬盘销毁海龙·2023-11-30 18:24

CVE-2023-5129:libwebp开源库10分漏洞

谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日,苹果公司安全工程和架构(SEAR)部门和加拿大多伦多大学研究人员在libwebp库中发现了一个0day漏洞,随后,谷歌将该漏洞分类为Chrome漏洞,CVE编号CVE-2023-4863,并于1周后修复了该漏洞。9月21日,安全研究人员BenHawkes将该漏洞与C
安全狗新闻·2023-10-12 06:14

CVE-2023-5129 libwebp堆缓冲区溢出漏洞影响分析

漏洞简述近日苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞,相关时间线如下:9月7日,苹果发布紧急更新,修复了此前由多伦多大学公民实验室报告的iMessage0-click漏洞,漏洞被认为已经被NSO公司的Pegasus间谍软件所利用,漏洞编号CVE-2023-41064;9月8日,libwebp开发者提交commit修复了由于越界写入导致的堆缓冲区溢出漏洞;
墨菲安全·2023-09-29 05:54
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他