CVE-2023-4863


2023. szeptember 13. 08:58

Google Chrome sérülékenysége
Angol cím: Google Chrome vulnerability

Publikálás dátuma: 2023.09.12.
Utolsó módosítás dátuma: 2023.09.12.

Leírás

Halom (dinamikusan változó memória) alapú túlcsordulás: A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().

Leírás forrása: CWE-122

Elemzés leírás

Eredeti nyelven: Heap buffer overflow in WebP in Google Chrome prior to 116.0.5845.187 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)

Elemzés leírás forrása: CVE-2023-4863

Hatás

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

chromereleases.googleblog.com
crbug.com

Sérülékeny szoftverek

Google Chrome Mac és Linux 116.0.5845.187 előtti verziók
Google Chrome Windows 116.0.5845.187/.188 előtti verziók

Címkék

Chrome

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »