Source |
Veracode |
Identifiant |
8389509 |
Date de publication |
2023-09-29 10:12:09 (vue: 2023-09-29 15:06:35) |
Titre |
Résolution de la vulnérabilité webp-jour CVE-2023-4863 Resolving WebP Zero-day Vulnerability CVE-2023-4863 |
Texte |
Ce que c'est
WebP est l'épine dorsale de l'extension webp.Toute image enregistrée au format d'image WebP a probablement été créée à l'aide de la bibliothèque WebP.La bibliothèque a été publiée en 2010 par Google.
L'histoire de la vulnérabilité Webp CVE-2023-4863
Le premier CVE pour cette vulnérabilité WebP a été divulgué dans CVE-2023-41061, mais notez comment la description ne mentionne la racine du problème nulle part.Ensuite, Google a publié CVE-2023-4863, qui a été la première mention réelle de WebP.Enfin, CVE-2023-5129 a été libéré, mais a depuis été rejeté.La description originale du CVE-2023-5129 était:
«Avec un fichier WebP sans perte spécialement conçu, LibWebp peut écrire des données hors des limites au tas.La fonction ReadHuffMancodes () alloue le tampon HuffMancode avec une taille qui provient d'un tableau de tailles précomputées: KTABLIZE.La valeur Color_Cache_Bits définit la taille à utiliser.Le tableau KtableSize ne prend en compte que les tailles pour les recherches de table de premier niveau à 8 bits mais pas la table de deuxième niveau…
What It Is
Webp is the backbone of the webp extension. Any image that is saved to the webp image format most likely was created using the webp library. The library was released in 2010 by Google.
The History of the Webp Vulnerability CVE-2023-4863
The first CVE for this webp vulnerability was disclosed in CVE-2023-41061, but note how the description does not mention the root of the issue anywhere. Then Google released CVE-2023-4863, which was the first actual mention of webp. Finally CVE-2023-5129 was released, but has since been rejected. The original description of CVE-2023-5129 was:
“With a specially crafted WebP lossless file, libwebp may write data out of bounds to the heap. The ReadHuffmanCodes() function allocates the HuffmanCode buffer with a size that comes from an array of precomputed sizes: kTableSize. The color_cache_bits value defines which size to use. The kTableSize array only takes into account sizes for 8-bit first-level table lookups but not second-level table… |
Envoyé |
Oui |
Condensat |
2010 2023 41061 4863 5129 account actual allocates any anywhere array backbone been bit bits bounds buffer but cache color comes crafted created cve data day defines description disclosed does extension file finally first format from function google has heap history how huffmancode image issue is ktablesize level library libwebp likely lookups lossless may mention most not note only original out precomputed readhuffmancodes rejected released resolving root saved second since size sizes sizes: specially table table… takes then use using value vulnerability was: webp what which write zero “with |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★
|
Move |
|