Libwebp是谷歌公司推出的处理WebP图像的开源编解码库。在v1.3.1及之前的版本中,由于在解析图像时没有正确实现哈夫曼表,导致BuildHuffmanTable函数中存在越界写入问题,攻击者可通过构造恶意数据执行任意代码。
该漏洞影响的主要对象包括:引用该库的Chrome、Edge、Firefox等浏览器、Ubuntu/Debian/Redhat/Alpine/Gentoo/SUSE/Oracle /Fedora/Anolis等Linux操作系统、CEF框架、Electron框架等网络产品。目前各产品均已针对该漏洞给出相应补丁或修复方案。
不涉及
Comware 7 设备均不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作