seastorm
Goto Top

Webplib CVE 10.0 Remotecode Execution

Hallo zusammen

Gerade voller Horror gelesen:
https://www.golem.de/news/unzaehlige-anwendungen-betroffen-webp-schwachs ...

TLDR ist in etwa:
Mit einem manipulierten webp Bild kann man durch das reine aufrufen dieses Bildes einen RCE auslösen.
Diese Library ist in unzähligen Applikationen zu finden die jetzt alle hoffentlich schnellstens einen Patch rausbringen.

Hoffen wir mal das ein findiger Mensch eine Tool bastelt das alle Programme identifizieren kann die eine verwundbare Version nutzen ...
Ich sehe mich schon wieder im Log4J Modus, als man verzweifelt den ranzigen Anbietern hinterherlaufen musste das die ihren alten ### endlich patchen

Content-ID: 23928944472

Url: https://administrator.de/en/webplib-cve-10-0-remotecode-execution-23928944472.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

andreas65m
andreas65m 28.09.2023 um 08:09:17 Uhr
Goto Top
Hallo,

weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?

Ich habe mal auf dem Server nach *webp.dll gesucht. Ich finde eine MSwebp.dll, welche aber nur 35Kbyte groß ist, was dann wohl nur eine Zwischenschicht sein kann, die dann eine andere DLL verwendet.

Grüße
Andreas
Dani
Dani 28.09.2023 um 21:42:02 Uhr
Goto Top
Moin,
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
https://gist.github.com/mttaggart/02ed50c03c8283f4c343c3032dd2e7ec


Gruß,
Dani
andreas65m
andreas65m 29.09.2023 um 08:04:55 Uhr
Goto Top
Zitat von @Dani:

Moin,
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
https://gist.github.com/mttaggart/02ed50c03c8283f4c343c3032dd2e7ec


Gruß,
Dani
Hallo Dani,

auch gerade auf heise gesehen. Deckt aber "nur" die Electron Apps ( Teams!) ab.
Es gibt aber sicherlich unzählige andere Programme, die webp statisch gelinkt haben und so praktisch unauffindbar sind.

Grüße
Andreas