취약점 설명:

CVE-2023-4863은 JPEG, PNG 및 GIF 파일 형식을 대체하는 래스터 그래픽 파일 형식인 WebP의 심각한 힙 버퍼 오버플로 취약점입니다.

버퍼 오버플로는 충돌, 무한 루프를 일으킬 수 있으며 임의 코드를 실행하는 데 사용될 수 있습니다.

취약점의 영향:

이 취약점은 원격 코드 실행에 사용될 수 있으며 실제적으로 악용되었습니다. webp 이미지 처리 구성 요소는 Google에서 유지 관리하고 오픈 소스이며 모바일, PC 및 서버 이미지 처리 시나리오에서 널리 인용됩니다. 대부분의 브라우저(Chrome, Firefox, Breve, Tor Browser 등), 다양한 Linux 배포판(Ubuntu, Debian, Gentoo, SUSE 등), 비밀번호 관리자(1Password, BitWarden 등) 및 기타 소프트웨어(MS Teams, Slack , 텔레그램, 시그널, 베이스캠프, 디스코드, GitHub 데스크톱 등).

영향을 받는 버전:

libwebp <= 0.5 및 < 1.3.2
크롬/크롬 < 116.0.5845.187

취약점 확인:

https://github.com/mistymntncop/CVE-2023-4863

취약점 참조:

https://nvd.nist.gov/vuln/detail/CVE-2023-4863
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html?m=1