seastorm
27.09.2023, aktualisiert um 11:41:36 Uhr
view2211
view3
1
Goto Top

Webplib CVE 10.0 Remotecode Execution

InformationSicherheit
Hallo zusammen

Gerade voller Horror gelesen:
https://www.golem.de/news/unzaehlige-anwendungen-betroffen-webp-schwachs ...

TLDR ist in etwa:
Mit einem manipulierten webp Bild kann man durch das reine aufrufen dieses Bildes einen RCE auslösen.
Diese Library ist in unzähligen Applikationen zu finden die jetzt alle hoffentlich schnellstens einen Patch rausbringen.

Hoffen wir mal das ein findiger Mensch eine Tool bastelt das alle Programme identifizieren kann die eine verwundbare Version nutzen ...
Ich sehe mich schon wieder im Log4J Modus, als man verzweifelt den ranzigen Anbietern hinterherlaufen musste das die ihren alten ### endlich patchen
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 23928944472

Url: https://administrator.de/contentid/23928944472

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
andreas65m
andreas65m 28.09.2023 um 08:09:17 Uhr
Goto Top
Hallo,

weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?

Ich habe mal auf dem Server nach *webp.dll gesucht. Ich finde eine MSwebp.dll, welche aber nur 35Kbyte groß ist, was dann wohl nur eine Zwischenschicht sein kann, die dann eine andere DLL verwendet.

Grüße
Andreas
Dani
Dani 28.09.2023 um 21:42:02 Uhr
Goto Top
Moin,
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
https://gist.github.com/mttaggart/02ed50c03c8283f4c343c3032dd2e7ec


Gruß,
Dani
heart1
andreas65m
andreas65m 29.09.2023 um 08:04:55 Uhr
Goto Top
Zitat von @Dani:

Moin,
weißt jemand von euch, ob es inzwischen ein Programm gibt, welches alle Programm findet, die webp benutzen oder gelinkt haben?
https://gist.github.com/mttaggart/02ed50c03c8283f4c343c3032dd2e7ec


Gruß,
Dani
Hallo Dani,

auch gerade auf heise gesehen. Deckt aber "nur" die Electron Apps ( Teams!) ab.
Es gibt aber sicherlich unzählige andere Programme, die webp statisch gelinkt haben und so praktisch unauffindbar sind.

Grüße
Andreas
InformationSicherheit
Mehr von SeaStormSeaStormRouterOS IPv6 ULAs Geräte-IP reservierenSeaStorm - 3 KommentareSeaStormSpanningtree: Ausfall der Leitung ohne Port-Down erkennen?SeaStorm - 4 KommentareSeaStormNetzwerkordner: Zugriff nur per SMB, ohne Fallback auf WebDAVSeaStormSeaStormPatchday: Ping of Death lässt grüßen! CVE-2020-16898SeaStorm - 11 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare