libwebp-1.2.0-7.el9
エラータID: AXSA:2023-6426:04
リリース日:
2023/09/25 Monday - 01:33
題名:
libwebp-1.2.0-7.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- WebP の BuildHuffmanTable() 関数には、ヒープ領域のバッファー
オーバーフローの問題があるため、リモートの攻撃者により、細工
された HTML ページを介して、メモリ破壊を可能とする脆弱性が
存在します。(CVE-2023-4863)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-4863
Heap buffer overflow in WebP in Google Chrome prior to 116.0.5845.187 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)
Heap buffer overflow in WebP in Google Chrome prior to 116.0.5845.187 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)
追加情報:
N/A
ダウンロード:
SRPMS
- libwebp-1.2.0-7.el9.src.rpm
MD5: f0986a76327a2ba07d640241eef0a57b
SHA-256: 2296ae8f63acf927e982167f022f0dfcbb90d39392d869ec6bfebe38e9fc1439
Size: 3.92 MB
Asianux Server 9 for x86_64
- libwebp-1.2.0-7.el9.i686.rpm
MD5: 7aa490c65ed0241c0dedb282ac98961a
SHA-256: c6d1ffb958b25bb7e82bc7c7d8c4b459a5deebed7cdbd219a2ecc96c8a80b0d4
Size: 284.31 kB - libwebp-1.2.0-7.el9.x86_64.rpm
MD5: a0f72bd47894783723960a90f36a1adb
SHA-256: 0b2565572f08f507323d1a3129fb99a90d804a63d20635642ea8187f6e372f3a
Size: 275.54 kB - libwebp-devel-1.2.0-7.el9.i686.rpm
MD5: f58d21314420d186280826ce06eacb04
SHA-256: 3c0037451f1ff89c9348398c99f36d6c835f828f254af0fea479e07891a893bd
Size: 31.17 kB - libwebp-devel-1.2.0-7.el9.x86_64.rpm
MD5: 730cd03b09ac41ddca5dd6acc38c5958
SHA-256: 9a5da314124be6e3229f7cd16c4e23b5924e265c7a1240e0101ae9b0aaa8dfb2
Size: 31.18 kB - libwebp-tools-1.2.0-7.el9.x86_64.rpm
MD5: 5591b03820152721648cba40b161fa64
SHA-256: ee4b00abbad750d94526f34c51c30ef454a54fbb54c623b219eb5ab4a97393cd
Size: 101.34 kB