CVE-2023-4863— Google Chrome 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-4863の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.187 and libwebp 1.3.2 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical)
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Google Chrome 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 116.0.5845.187之前版本存在缓冲区错误漏洞,该漏洞源于存在堆缓冲区溢出。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-4863の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | None | https://github.com/mistymntncop/CVE-2023-4863 | POC詳細 |
| 2 | None | https://github.com/bbaranoff/CVE-2023-4863 | POC詳細 |
| 3 | BAD-WEBP-CVE-2023-4863 | https://github.com/talbeerysec/BAD-WEBP-CVE-2023-4863 | POC詳細 |
| 4 | Scans an executable and determines if it was wrapped in an Electron version vulnerable to the Chromium vulnerability CVE-2023-4863/ CVE-2023-5129 | https://github.com/OITApps/Find-VulnerableElectronVersion | POC詳細 |
| 5 | Find Electron Apps Vulnerable to CVE-2023-4863 / CVE-2023-5129 | https://github.com/GTGalaxi/ElectronVulnerableVersion | POC詳細 |
| 6 | A tool for finding vulnerable libwebp(CVE-2023-4863) | https://github.com/murphysecurity/libwebp-checker | POC詳細 |
| 7 | This tool calculates tricky canonical huffman histogram for CVE-2023-4863. | https://github.com/caoweiquan322/NotEnough | POC詳細 |
| 8 | None | https://github.com/LiveOverflow/webp-CVE-2023-4863 | POC詳細 |
| 9 | Triggering the famous libweb 0day vuln with libfuzzer | https://github.com/Microsvuln/CVE-2023-4863 | POC詳細 |
| 10 | C implementation of libwebp 0-click vulnerability | https://github.com/alsaeroth/CVE-2023-4863-POC | POC詳細 |
| 11 | Triggering the famous libweb 0day vuln with libfuzzer | https://github.com/CrackerCat/CVE-2023-4863- | POC詳細 |
| 12 | None | https://github.com/huiwen-yayaya/CVE-2023-4863 | POC詳細 |
| 13 | C implementation of libwebp 0-click vulnerability | https://github.com/sarsaeroth/CVE-2023-4863-POC | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-4863のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Google · 2023-09-12 · 11 CVEs total
| CVE-2023-4909 | Google Chrome 安全漏洞 | |
| CVE-2023-4908 | Google Chrome 安全漏洞 | |
| CVE-2023-4907 | Google Chrome 安全漏洞 | |
| CVE-2023-4906 | Google Chrome 安全漏洞 | |
| CVE-2023-4905 | Google Chrome 安全漏洞 | |
| CVE-2023-4904 | Google Chrome 安全漏洞 | |
| CVE-2023-4903 | Google Chrome 安全漏洞 | |
| CVE-2023-4902 | Google Chrome 安全漏洞 | |
| CVE-2023-4901 | Google Chrome 安全漏洞 | |
| CVE-2023-4900 | Google Chrome 安全漏洞 |
IV. 関連脆弱性
V. CVE-2023-4863へのコメント
まだコメントはありません