Webplib CVE 10.0 Remotecode Execution
Hallo zusammen
Gerade voller Horror gelesen:
https://www.golem.de/news/unzaehlige-anwendungen-betroffen-webp-schwachs ...
TLDR ist in etwa:
Mit einem manipulierten webp Bild kann man durch das reine aufrufen dieses Bildes einen RCE auslösen.
Diese Library ist in unzähligen Applikationen zu finden die jetzt alle hoffentlich schnellstens einen Patch rausbringen.
Hoffen wir mal das ein findiger Mensch eine Tool bastelt das alle Programme identifizieren kann die eine verwundbare Version nutzen ...
Ich sehe mich schon wieder im Log4J Modus, als man verzweifelt den ranzigen Anbietern hinterherlaufen musste das die ihren alten ### endlich patchen
Gerade voller Horror gelesen:
https://www.golem.de/news/unzaehlige-anwendungen-betroffen-webp-schwachs ...
TLDR ist in etwa:
Mit einem manipulierten webp Bild kann man durch das reine aufrufen dieses Bildes einen RCE auslösen.
Diese Library ist in unzähligen Applikationen zu finden die jetzt alle hoffentlich schnellstens einen Patch rausbringen.
Hoffen wir mal das ein findiger Mensch eine Tool bastelt das alle Programme identifizieren kann die eine verwundbare Version nutzen ...
Ich sehe mich schon wieder im Log4J Modus, als man verzweifelt den ranzigen Anbietern hinterherlaufen musste das die ihren alten ### endlich patchen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23928944472
Url: https://administrator.de/en/webplib-cve-10-0-remotecode-execution-23928944472.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
Ich habe mal auf dem Server nach *webp.dll gesucht. Ich finde eine MSwebp.dll, welche aber nur 35Kbyte groß ist, was dann wohl nur eine Zwischenschicht sein kann, die dann eine andere DLL verwendet.
Grüße
Andreas
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
Ich habe mal auf dem Server nach *webp.dll gesucht. Ich finde eine MSwebp.dll, welche aber nur 35Kbyte groß ist, was dann wohl nur eine Zwischenschicht sein kann, die dann eine andere DLL verwendet.
Grüße
Andreas
Moin,
Gruß,
Dani
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
https://gist.github.com/mttaggart/02ed50c03c8283f4c343c3032dd2e7ecGruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Hallo Dani,Moin,
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
https://gist.github.com/mttaggart/02ed50c03c8283f4c343c3032dd2e7ecGruß,
Dani
auch gerade auf heise gesehen. Deckt aber "nur" die Electron Apps ( Teams!) ab.
Es gibt aber sicherlich unzählige andere Programme, die webp statisch gelinkt haben und so praktisch unauffindbar sind.
Grüße
Andreas