【活用ガイド】

JVNDB-2023-003786

WebM Project の libvpx における境界外書き込みに関する脆弱性

概要

WebM Project の libvpx には、境界外書き込みに関する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 8.8 (重要) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


WebM Project
  • libvpx 1.13.1

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 境界外書き込み(CWE-787) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2023-5217
参考情報

  1. National Vulnerability Database (NVD) : CVE-2023-5217
  2. CISA Known Exploited Vulnerabilities Catalog : CVE-2023-5217
  3. 関連文書 : seclists.org (Oct/12)
  4. 関連文書 : www.openwall.com (oss-security/2023/09/28/5)
  5. 関連文書 : www.openwall.com (oss-security/2023/09/28/6)
  6. 関連文書 : www.openwall.com (oss-security/2023/09/29/1)
  7. 関連文書 : www.openwall.com (oss-security/2023/09/29/11)
  8. 関連文書 : www.openwall.com (oss-security/2023/09/29/12)
  9. 関連文書 : www.openwall.com (oss-security/2023/09/29/14)
  10. 関連文書 : www.openwall.com (oss-security/2023/09/29/2)
  11. 関連文書 : www.openwall.com (oss-security/2023/09/29/7)
  12. 関連文書 : www.openwall.com (oss-security/2023/09/29/9)
  13. 関連文書 : www.openwall.com (oss-security/2023/09/30/1)
  14. 関連文書 : www.openwall.com (oss-security/2023/09/30/2)
  15. 関連文書 : www.openwall.com (oss-security/2023/09/30/3)
  16. 関連文書 : www.openwall.com (oss-security/2023/09/30/4)
  17. 関連文書 : www.openwall.com (oss-security/2023/09/30/5)
  18. 関連文書 : www.openwall.com (oss-security/2023/10/01/1)
  19. 関連文書 : www.openwall.com (oss-security/2023/10/01/2)
  20. 関連文書 : www.openwall.com (oss-security/2023/10/01/5)
  21. 関連文書 : www.openwall.com (oss-security/2023/10/02/6)
  22. 関連文書 : www.openwall.com (oss-security/2023/10/03/11)
  23. 関連文書 : arstechnica.com (new-0-day-in-chrome-and-firefox-is-likely-to-plague-other-software)
  24. 関連文書 : bugzilla.redhat.com (2241191)
  25. 関連文書 : chromereleases.googleblog.com (stable-channel-update-for-desktop_27)
  26. 関連文書 : github.com (3fbd1dca6a4d2dad332a2110d646e4ffef36d590)
  27. 関連文書 : github.com (af6dedd715f4307669366944cca6e0417b290282)
  28. 関連文書 : github.com (v1.13.1)
  29. 関連文書 : github.com (tags)
  30. 関連文書 : lists.debian.org (msg00038)
  31. 関連文書 : lists.debian.org (msg00001)
  32. 関連文書 : lists.debian.org (msg00015)
  33. 関連文書 : lists.fedoraproject.org (4MFWDFJSSIFKWKNOCTQCFUNZWAXUCSS4)
  34. 関連文書 : lists.fedoraproject.org (55YVCZNAVY3Y5E4DWPWMX2SPKZ2E5SOV)
  35. 関連文書 : lists.fedoraproject.org (AY642Z6JZODQJE7Z62CFREVUHEGCXGPD)
  36. 関連文書 : lists.fedoraproject.org (BCVSHVX2RFBU3RMCUFSATVQEJUFD4Q63)
  37. 関連文書 : lists.fedoraproject.org (CWEJYS5NC7KVFYU3OAMPKQDYN6JQGVK6)
  38. 関連文書 : lists.fedoraproject.org (WTRUIS3564P7ZLM2S2IH4Y4KZ327LI4I)
  39. 関連文書 : pastebin.com (TdkC4pDv)
  40. 関連文書 : security-tracker.debian.org (CVE-2023-5217)
  41. 関連文書 : security.gentoo.org (202310-04)
  42. 関連文書 : stackdiary.com (google-discloses-a-webm-vp8-bug-tracked-as-cve-2023-5217)
  43. 関連文書 : twitter.com (status/1707163313711497266)
  44. 関連文書 : www.debian.org (dsa-5508)
  45. 関連文書 : www.debian.org (dsa-5509)
  46. 関連文書 : www.debian.org (dsa-5510)
  47. 関連文書 : www.mozilla.org (mfsa2023-44)
  48. 関連文書 : www.openwall.com (oss-security/2023/09/28/5)
更新履歴

  • [2023年10月10日]
      掲載

公表日2023/09/28
登録日2023/10/10
最終更新日2023/10/10