CVE

Vulnerabilidad en libvpx (CVE-2023-5217)

Severidad:

ALTA

Type:

CWE-787 Escritura fuera de límites

Fecha de publicación:

28/09/2023

Última modificación:

15/02/2024

Descripción

El desbordamiento del búfer en la codificación vp8 en libvpx en Google Chrome anterior a 117.0.5938.132 y libvpx 1.13.1 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Severidad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:webmproject:libvpx::::::::		1.13.1 (excluyendo)
cpe:2.3:a:google:chrome::::::::		117.0.5938.132 (excluyendo)
cpe:2.3:a:mozilla:firefox::::::::		118.0.1 (excluyendo)
cpe:2.3:a:mozilla:firefox::::::android::*		118.1 (excluyendo)
cpe:2.3:a:mozilla:firefox_esr::::::::		115.3.1 (excluyendo)
cpe:2.3:a:mozilla:firefox_focus::::::android::*		118.1 (excluyendo)
cpe:2.3:a:microsoft:edge:116.0.1938.98:::::::*
cpe:2.3:a:microsoft:edge:117.0.2045.47:::::::*
cpe:2.3:a:microsoft:edge_chromium:116.0.5845.229:::::::*
cpe:2.3:a:microsoft:edge_chromium:117.0.5938.132:::::::*
cpe:2.3:a:mozilla:firefox::::::::		118.0.1 (excluyendo)
cpe:2.3:a:mozilla:firefox::::::android::*		118.1 (excluyendo)
cpe:2.3:a:mozilla:firefox_esr::::::::		115.3.1 (excluyendo)
cpe:2.3:a:mozilla:firefox_focus::::::android::*		118.1 (excluyendo)
cpe:2.3:a:mozilla:thunderbird::::::::		115.3.1 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:webmproject:libvpx::::::::		1.13.1 (excluyendo)
cpe:2.3:a:google:chrome::::::::		117.0.5938.132 (excluyendo)
cpe:2.3:a:mozilla:firefox::::::::		118.0.1 (excluyendo)
cpe:2.3:a:mozilla:firefox::::::android::*		118.1 (excluyendo)
cpe:2.3:a:mozilla:firefox_esr::::::::		115.3.1 (excluyendo)
cpe:2.3:a:mozilla:firefox_focus::::::android::*		118.1 (excluyendo)
cpe:2.3:a:microsoft:edge:116.0.1938.98:::::::*
cpe:2.3:a:microsoft:edge:117.0.2045.47:::::::*
cpe:2.3:a:microsoft:edge_chromium:116.0.5845.229:::::::*
cpe:2.3:a:microsoft:edge_chromium:117.0.5938.132:::::::*
cpe:2.3:a:mozilla:firefox::::::::		118.0.1 (excluyendo)
cpe:2.3:a:mozilla:firefox::::::android::*		118.1 (excluyendo)
cpe:2.3:a:mozilla:firefox_esr::::::::		115.3.1 (excluyendo)
cpe:2.3:a:mozilla:firefox_focus::::::android::*		118.1 (excluyendo)
cpe:2.3:a:mozilla:thunderbird::::::::		115.3.1 (excluyendo)

Vulnerabilidad en libvpx (CVE-2023-5217)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información