JVNDB-2023-003763

Google Chrome における境界外書き込みに関する脆弱性

Google Chrome には、境界外書き込みに関する脆弱性が存在します。

Debian

• Debian GNU/Linux

Fedora Project

• Fedora

Google

• Google Chrome 116.0.5845.187 未満

Mozilla Foundation

• Mozilla Firefox
• Mozilla Firefox ESR
• Mozilla Thunderbird

The WebM Project

• libwebp

マイクロソフト

• Microsoft Edge Chromium

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian : [SECURITY] [DLA 3568-1] firefox-esr security update
• Debian : [SECURITY] [DLA 3569-1] thunderbird security update
• Debian : [SECURITY] [DLA 3570-1] libwebp security update
• Debian Security Advisory : DSA-5496-1
• Debian Security Advisory : DSA-5497-1
• Debian Security Advisory : DSA-5498-1
• Debian Security Tracker : CVE-2023-4863

Fedora Project

• Fedora Update Notification : FEDORA-2023-3bfb63f6d2
• Fedora Update Notification : FEDORA-2023-f8319bd876
• Fedora Update Notification : FEDORA-2023-b427f54e68
• Fedora Update Notification : FEDORA-2023-c4fa8a204d
• Fedora Update Notification : FEDORA-2023-3388038193
• Fedora Update Notification : FEDORA-2023-6bdc468df7

Google

• Google : Stable Channel Update for Desktop

Mozilla Foundation

• Mozilla Foundation Security Advisory : MFSA2023-40

The WebM Project

• GitHub : Fix OOB write in BuildHuffmanTable.
• GitHub : v1.3.2: libwebp-1.3.2

マイクロソフト

• Security Update Guide : Chromium: CVE-2023-4863 Heap buffer overflow in WebP
• セキュリティ更新プログラムガイド : Chromium: CVE-2023-4863 Heap buffer overflow in WebP

1. 境界外書き込み(CWE-787) [NVD評価]

1. CVE-2023-4863

1. JVN : JVNVU#92598492
2. National Vulnerability Database (NVD) : CVE-2023-4863
3. CISA Known Exploited Vulnerabilities Catalog : CVE-2023-4863
4. ICS-CERT ADVISORY : ICSA-23-320-11
5. 関連文書 : Honeyview Version History

• [2023年09月27日]
    掲載
• [2023年11月22日]
    参考情報：JVN (JVNVU#92598492) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-23-320-11) を追加