Vulnérabilité critique dans la bibliothèque lipwebp

TitreVulnérabilité critique dans la bibliothèque lipwebp
Numéro de Référence
43992709/23
Date de publication
27 septembre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • lipwebp versions entre 0.5.0 et 1.3.2

Identificateurs externes:

  • CVE-2023-5129

Bilan de la vulnérabilité:

Des chercheurs en sécurité ont découvert une vulnérabilité critique de type zero-day (CVE-2023-5129) affectant la bibliothèque open-source « lipwebp », une bibliothèque de compression d'images utilisée dans Chromium et d'autres solutions logicielles prenant en charge les images « WebP ». La vulnérabilité a un score CVSSv3 (Common Vulnerability Scoring System) de 10 sur 10 et activement exploitée.

 

L'exploitation de la vulnérabilité de débordement de mémoire pourrait permettre à un attaquant de causer un déni de service, exécuter du code arbitraire et porter atteinte à la confidentialité des données.  

Solution:

             Veuillez se référer au bulletin de sécurité lipwebp afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de code arbitraire
  • Déni de service
  • Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité lipwebp:

Brochure:

Vulnérabilité critique dans la bibliothèque lipwebp.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved