Google libwebp 代码执行漏洞(CVE-2023-5129)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google libwebp 代码执行漏洞漏洞编号QVD-2023-22832、CVE-2023-5129公开时间202...
admin
libwebp图像库漏洞已在攻击中被利用,CVSS评级满分
近日,Google为libwebp安全漏洞分配了一个新的CVE ID(CVE-2023-5129),该漏洞获得了最高的10.0严重性评级,可能造成严重后果,如崩溃、任意代码执行以及...
【已复现】Google libwebp 远程代码执行漏洞(CVE-2023-4863)安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google libwebp 远程代码执行漏洞漏洞编号QVD-2023-21923、CVE-2023-4863公开时间2...
最近会议太多,蹭不过来了
最近接连俩基础库的洞,一个是libwebp,一个是libcurl鲁迅说过:一个是堆溢出,另一个,也是堆溢出libwebp是谷歌的库,有在野利用,需要尽快修复libcurl:CVE-...
关于开源图像编解码库libwebp存在高危漏洞的风险提示
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞,影响范围广泛。 Libwebp是谷歌公司推出的处理...
SecWiki周刊(第505期)
安全技术[取证分析] 揭秘 VPN 背后的黑灰产组织[其它] 一文带你理解tcache缓存投毒https://www.sec-in.com/article/2229[其它] 态势感...