libwebp-1.0.0-8.el8.1
エラータID: AXSA:2023-6428:05
リリース日:
2023/09/25 Monday - 01:54
題名:
libwebp-1.0.0-8.el8.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- WebP の BuildHuffmanTable() 関数には、ヒープ領域のバッファー
オーバーフローの問題があるため、リモートの攻撃者により、細工
された HTML ページを介して、メモリ破壊を可能とする脆弱性が
存在します。(CVE-2023-4863)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-4863
Heap buffer overflow in WebP in Google Chrome prior to 116.0.5845.187 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)
Heap buffer overflow in WebP in Google Chrome prior to 116.0.5845.187 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)
追加情報:
N/A
ダウンロード:
SRPMS
- libwebp-1.0.0-8.el8.1.src.rpm
MD5: 3d823c0c05c0e7fbb20af441a261dc17
SHA-256: f9c3cb571ad88921875320dca364a3601971584f0ba7c699e0afc73e4a90e081
Size: 3.87 MB
Asianux Server 8 for x86_64
- libwebp-1.0.0-8.el8.1.i686.rpm
MD5: eec9303ad0ec2920ee2fcb249debe049
SHA-256: 28745bec171155fb01e5d48120e81bac94e65eba8b3553e1803a4186424d0fb1
Size: 292.41 kB - libwebp-1.0.0-8.el8.1.x86_64.rpm
MD5: 18ca36ee84c764cb1ac0a6cbcef13825
SHA-256: 432e37682356ce5a19a69e6aee69a8a51a06401748305e070cf231d9a043b697
Size: 272.55 kB - libwebp-devel-1.0.0-8.el8.1.i686.rpm
MD5: 720d53ded70d21438549737019b80662
SHA-256: d0a18e06ec4d7f99d782cdac6e2ba7d7ee8cc1b5a3793cf948d1cb8a0c2f7943
Size: 36.49 kB - libwebp-devel-1.0.0-8.el8.1.x86_64.rpm
MD5: 534f5592c3aa0abde164df10a780ffb2
SHA-256: 3def26d57dd24fbaa601db2e2f7b168d755a34542fd0877241f37fa16f6b3d15
Size: 36.50 kB