Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP.Anti-Malware.ru
Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.Anti-Malware.ru
«С помощью специально подготовленного файла в формате WebP библиотека libwebp может записать данные за границами буфера. Функция ReadHuffmanCodes() выделяет размер буфера HuffmanCode из массива заранее вычисленных значений — kTableSize».Anti-Malware.ru
Если BuildHuffmanTable() попытается заполнить таблицы второго уровня, может произойти запись данных за пределами границ.Anti-Malware.ru