Webplib CVE 10.0 Remotecode Execution
Hallo zusammen
Gerade voller Horror gelesen:
https://www.golem.de/news/unzaehlige-anwendungen-betroffen-webp-schwachs ...
TLDR ist in etwa:
Mit einem manipulierten webp Bild kann man durch das reine aufrufen dieses Bildes einen RCE auslösen.
Diese Library ist in unzähligen Applikationen zu finden die jetzt alle hoffentlich schnellstens einen Patch rausbringen.
Hoffen wir mal das ein findiger Mensch eine Tool bastelt das alle Programme identifizieren kann die eine verwundbare Version nutzen ...
Ich sehe mich schon wieder im Log4J Modus, als man verzweifelt den ranzigen Anbietern hinterherlaufen musste das die ihren alten ### endlich patchen
Gerade voller Horror gelesen:
https://www.golem.de/news/unzaehlige-anwendungen-betroffen-webp-schwachs ...
TLDR ist in etwa:
Mit einem manipulierten webp Bild kann man durch das reine aufrufen dieses Bildes einen RCE auslösen.
Diese Library ist in unzähligen Applikationen zu finden die jetzt alle hoffentlich schnellstens einen Patch rausbringen.
Hoffen wir mal das ein findiger Mensch eine Tool bastelt das alle Programme identifizieren kann die eine verwundbare Version nutzen ...
Ich sehe mich schon wieder im Log4J Modus, als man verzweifelt den ranzigen Anbietern hinterherlaufen musste das die ihren alten ### endlich patchen
Please also mark the comments that contributed to the solution of the article
Content-ID: 23928944472
Url: https://administrator.de/contentid/23928944472
Printed on: October 5, 2024 at 09:10 o'clock
3 Comments
Latest comment
Hallo,
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
Ich habe mal auf dem Server nach *webp.dll gesucht. Ich finde eine MSwebp.dll, welche aber nur 35Kbyte groß ist, was dann wohl nur eine Zwischenschicht sein kann, die dann eine andere DLL verwendet.
Grüße
Andreas
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
Ich habe mal auf dem Server nach *webp.dll gesucht. Ich finde eine MSwebp.dll, welche aber nur 35Kbyte groß ist, was dann wohl nur eine Zwischenschicht sein kann, die dann eine andere DLL verwendet.
Grüße
Andreas
Moin,
Gruß,
Dani
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
https://gist.github.com/mttaggart/02ed50c03c8283f4c343c3032dd2e7ecGruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Hallo Dani,Moin,
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
https://gist.github.com/mttaggart/02ed50c03c8283f4c343c3032dd2e7ecGruß,
Dani
auch gerade auf heise gesehen. Deckt aber "nur" die Electron Apps ( Teams!) ab.
Es gibt aber sicherlich unzählige andere Programme, die webp statisch gelinkt haben und so praktisch unauffindbar sind.
Grüße
Andreas