webp 图片格式漏洞,目前评级为最高危

2023-09-28 15:39:14 +08:00
 TY233
webp 是一种开源图片格式,目前的受缓存溢出漏洞影响的有 ios ,electron ,chrome 。谷歌评定其为十级漏洞(最高危)
ios ,chrome ,onepassword 和 electron 都刚刚更新了补丁

所以国庆大家还放假吗

https://mp.weixin.qq.com/s/5LpSJb_5uV8EIDOl3fz9Tw
4319 次点击
所在节点    程序员
15 条回复
AoEiuV020JP
2023-09-28 15:57:40 +08:00
重点是漏洞怎么利用,
看起来好像太底层了一点,应该只有苹果这种高度统一的设备上容易利用这个漏洞, 所以这次漏洞也是苹果发现的,
估计换成安卓的话不同厂商,不同型号,不同版本,都不通用,
tool2d
2023-09-28 16:01:14 +08:00
@AoEiuV020JP 文章提到了安卓

"The bad news is that Android is still likely affected. Similar to Apple's ImageIO, Android has a facility called the BitmapFactory that handles image decoding"

理论上只要 V2EX 有人发一张精心构造后的 webp 图片,你用浏览器看一下,就中招了。
AoEiuV020JP
2023-09-28 16:10:12 +08:00
@tool2d #2 是这样子,但中招归中招,这个“中招”具体的效果,我估计是不好控制的, 不同手机效果不一样就不好真正用来攻击,
token10086
2023-09-28 16:11:13 +08:00
我不信,你给我复现一下
fiveStarLaoliang
2023-09-28 16:15:28 +08:00
不好意思,你升任你升,我只支持 jpg ,png ,gif
jinliming2
2023-09-28 16:40:09 +08:00
目前没搜到 POC ,不知道能不能 RCE
proxytoworld
2023-09-28 17:07:16 +08:00
@jinliming2 可以 rce ,但这种内存类的不能通杀
huijiewei
2023-09-28 17:14:52 +08:00
没关系,我用鸿蒙就好了
proxytoworld
2023-09-28 17:20:06 +08:00
@huijiewei 鸿蒙大概率也受影响
mXw
2023-09-28 17:22:07 +08:00
只是 poc,能 crash 一下,没必要这么慌;
另外, 最开始这玩意是 NSO 的武器库里的 exploit 吧, 普通人不配被这种 exploit 打, 普通人的身价配不上这种 exploit :) 安心躺吧
ysc3839
2023-09-28 17:27:34 +08:00
昨天看了,Ubuntu 20.04 的 libwebp 包在 9 月 16 日就修了,更新一下系统即可
ochatokori
2023-09-28 18:39:58 +08:00
有的应用用动态链接库,有的静态链接库,不知道具体实现方式的话系统和应用全都得升吧
013231
2023-09-28 19:01:10 +08:00
https://www.v2ex.com/t/822664
同一家公司搞出来的。
forgottencoast
2023-09-28 20:23:41 +08:00
@tool2d 浏览器已更新。狗头
realpg
2023-09-28 20:34:10 +08:00
我角色图片基本用 jpg ,视频还在用 h264 ,所以正常放假…………

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/977969

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX