V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TY233
V2EX  ›  程序员

webp 图片格式漏洞,目前评级为最高危

  •  
  •   TY233 · 2023-09-28 15:39:14 +08:00 via iPhone · 4280 次点击
    这是一个创建于 421 天前的主题,其中的信息可能已经有所发展或是发生改变。
    webp 是一种开源图片格式,目前的受缓存溢出漏洞影响的有 ios ,electron ,chrome 。谷歌评定其为十级漏洞(最高危)
    ios ,chrome ,onepassword 和 electron 都刚刚更新了补丁

    所以国庆大家还放假吗

    https://mp.weixin.qq.com/s/5LpSJb_5uV8EIDOl3fz9Tw
    15 条回复    2023-09-28 20:34:10 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       2023-09-28 15:57:40 +08:00
    重点是漏洞怎么利用,
    看起来好像太底层了一点,应该只有苹果这种高度统一的设备上容易利用这个漏洞, 所以这次漏洞也是苹果发现的,
    估计换成安卓的话不同厂商,不同型号,不同版本,都不通用,
    tool2d
        2
    tool2d  
       2023-09-28 16:01:14 +08:00
    @AoEiuV020JP 文章提到了安卓

    "The bad news is that Android is still likely affected. Similar to Apple's ImageIO, Android has a facility called the BitmapFactory that handles image decoding"

    理论上只要 V2EX 有人发一张精心构造后的 webp 图片,你用浏览器看一下,就中招了。
    AoEiuV020JP
        3
    AoEiuV020JP  
       2023-09-28 16:10:12 +08:00
    @tool2d #2 是这样子,但中招归中招,这个“中招”具体的效果,我估计是不好控制的, 不同手机效果不一样就不好真正用来攻击,
    token10086
        4
    token10086  
       2023-09-28 16:11:13 +08:00   ❤️ 5
    我不信,你给我复现一下
    fiveStarLaoliang
        5
    fiveStarLaoliang  
       2023-09-28 16:15:28 +08:00
    不好意思,你升任你升,我只支持 jpg ,png ,gif
    jinliming2
        6
    jinliming2  
       2023-09-28 16:40:09 +08:00 via iPhone
    目前没搜到 POC ,不知道能不能 RCE
    proxytoworld
        7
    proxytoworld  
       2023-09-28 17:07:16 +08:00
    @jinliming2 可以 rce ,但这种内存类的不能通杀
    huijiewei
        8
    huijiewei  
       2023-09-28 17:14:52 +08:00
    没关系,我用鸿蒙就好了
    proxytoworld
        9
    proxytoworld  
       2023-09-28 17:20:06 +08:00
    @huijiewei 鸿蒙大概率也受影响
    mXw
        10
    mXw  
       2023-09-28 17:22:07 +08:00
    只是 poc,能 crash 一下,没必要这么慌;
    另外, 最开始这玩意是 NSO 的武器库里的 exploit 吧, 普通人不配被这种 exploit 打, 普通人的身价配不上这种 exploit :) 安心躺吧
    ysc3839
        11
    ysc3839  
       2023-09-28 17:27:34 +08:00 via Android
    昨天看了,Ubuntu 20.04 的 libwebp 包在 9 月 16 日就修了,更新一下系统即可
    ochatokori
        12
    ochatokori  
       2023-09-28 18:39:58 +08:00 via Android
    有的应用用动态链接库,有的静态链接库,不知道具体实现方式的话系统和应用全都得升吧
    013231
        13
    013231  
       2023-09-28 19:01:10 +08:00
    https://www.v2ex.com/t/822664
    同一家公司搞出来的。
    forgottencoast
        14
    forgottencoast  
       2023-09-28 20:23:41 +08:00
    @tool2d 浏览器已更新。狗头
    realpg
        15
    realpg  
       2023-09-28 20:34:10 +08:00
    我角色图片基本用 jpg ,视频还在用 h264 ,所以正常放假…………
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2677 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:23 · PVG 20:23 · LAX 04:23 · JFK 07:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.