{"id":972082,"date":"2023-09-27T07:45:43","date_gmt":"2023-09-27T07:45:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-libwebp-bajo-explotacion-activa-obtiene-puntuacion-cvss-maxima\/"},"modified":"2023-09-27T07:45:47","modified_gmt":"2023-09-27T07:45:47","slug":"vulnerabilidad-critica-de-libwebp-bajo-explotacion-activa-obtiene-puntuacion-cvss-maxima","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-libwebp-bajo-explotacion-activa-obtiene-puntuacion-cvss-maxima\/","title":{"rendered":"Vulnerabilidad cr\u00edtica de libwebp bajo explotaci\u00f3n activa: obtiene puntuaci\u00f3n CVSS m\u00e1xima"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">D\u00eda Cero \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Google ha asignado un nuevo identificador CVE para una falla de seguridad cr\u00edtica en la biblioteca de im\u00e1genes libwebp para representar im\u00e1genes en el <a rel=\"nofollow noopener\" href=\"https:\/\/developers.google.com\/speed\/webp\" target=\"_blank\">Formato WebP<\/a> que ha sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>Seguimiento como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-5129\" target=\"_blank\"><strong>CVE-2023-5129<\/strong><\/a>, al problema se le ha otorgado la puntuaci\u00f3n m\u00e1xima de gravedad de 10,0 en el sistema de clasificaci\u00f3n CVSS.  Se ha descrito como un problema arraigado en la <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Huffman_coding\" target=\"_blank\">Algoritmo de codificaci\u00f3n de Huffman<\/a> &#8211;<\/p>\n<p><em>Con un archivo WebP sin p\u00e9rdidas especialmente dise\u00f1ado, libwebp puede escribir datos fuera de los l\u00edmites del mont\u00f3n.  La funci\u00f3n ReadHuffmanCodes() asigna el b\u00fafer HuffmanCode con un tama\u00f1o que proviene de una matriz de tama\u00f1os precalculados: kTableSize.  El valor color_cache_bits define qu\u00e9 tama\u00f1o usar.  La matriz kTableSize solo tiene en cuenta los tama\u00f1os para b\u00fasquedas de tablas de primer nivel de 8 bits, pero no para b\u00fasquedas de tablas de segundo nivel.  libwebp permite c\u00f3digos de hasta 15 bits (MAX_ALLOWED_CODE_LENGTH).  Cuando BuildHuffmanTable() intenta llenar las tablas de segundo nivel, puede escribir datos fuera de los l\u00edmites.  La escritura OOB en la matriz de tama\u00f1o insuficiente ocurre en ReplicateValue.<\/em><\/p>\n<p>El desarrollo se produce despu\u00e9s de que Apple, Google y Mozilla publicaran correcciones para contener un error (rastreado por separado como CVE-2023-41064 y CVE-2023-4863) que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario al procesar una imagen especialmente dise\u00f1ada.  Se sospecha que ambas fallas abordan el mismo problema subyacente en la biblioteca.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/iEqhOvqh\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/Vulnerabilidad-critica-de-libwebp-bajo-explotacion-activa-obtiene-puntuacion-CVSS.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Seg\u00fan Citizen Lab, se dice que CVE-2023-41064 se encaden\u00f3 con 2023-41061 como parte de una cadena de exploits de iMessage sin clic llamada BLASTPASS para implementar un software esp\u00eda mercenario conocido como Pegasus.  Actualmente se desconocen detalles t\u00e9cnicos adicionales.<\/p>\n<p>Pero la decisi\u00f3n de &#8220;alcanzar err\u00f3neamente&#8221; CVE-2023-4863 como una vulnerabilidad en Google Chrome contradec\u00eda el hecho de que tambi\u00e9n afecta virtualmente a todas las dem\u00e1s aplicaciones que dependen de la biblioteca libwebp para procesar im\u00e1genes WebP, lo que indica que tuvo un impacto m\u00e1s amplio de lo que se pensaba anteriormente. .<\/p>\n<p>Un an\u00e1lisis de Rezillion la semana pasada revel\u00f3 una larga lista de aplicaciones, bibliotecas de c\u00f3digos, marcos y sistemas operativos ampliamente utilizados que son vulnerables a CVE-2023-4863.<\/p>\n<p>&#8220;Este paquete destaca por su eficiencia, superando a JPEG y PNG en t\u00e9rminos de tama\u00f1o y velocidad&#8221;, afirma la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rezilion.com\/blog\/rezilion-researchers-uncover-new-details-on-severity-of-google-chrome-zero-day-vulnerability-cve-2023-4863\/\" target=\"_blank\">dicho<\/a>.  &#8220;En consecuencia, una multitud de software, aplicaciones y paquetes han adoptado esta biblioteca, o incluso han adoptado paquetes de los que libwebp es su dependencia&#8221;.<\/p>\n<p>&#8220;La mera prevalencia de libwebp ampl\u00eda significativamente la superficie de ataque, lo que genera serias preocupaciones tanto para los usuarios como para las organizaciones&#8221;.<\/p>\n<p>La divulgaci\u00f3n llega como Google <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2023\/09\/stable-channel-update-for-chromeos.html\" target=\"_blank\">expandido<\/a> Correcciones para CVE-2023-4863 para incluir el canal estable para ChromeOS y ChromeOS Flex con el lanzamiento de la versi\u00f3n 15572.50.0 (versi\u00f3n del navegador 117.0.5938.115).<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA?  \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Tambi\u00e9n sigue a los nuevos detalles publicados por Google Project Zero sobre la explotaci\u00f3n salvaje de <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-0266\" target=\"_blank\">CVE-2023-0266<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2023-26083\" target=\"_blank\">CVE-2023-26083<\/a> en diciembre de 2022 por parte de proveedores comerciales de software esp\u00eda para apuntar a dispositivos Android de Samsung en los Emiratos \u00c1rabes Unidos y obtener acceso de lectura\/escritura arbitrario al kernel.<\/p>\n<p>Se cree que los defectos se utilizaron junto con otros tres defectos: <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-4262\" target=\"_blank\">CVE-2022-4262<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-3038\" target=\"_blank\">CVE-2022-3038<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-22706\" target=\"_blank\">CVE-2022-22706<\/a> \u2013 por un cliente o socio de una empresa espa\u00f1ola de software esp\u00eda conocida como Variston IT.<\/p>\n<p>&#8220;Tambi\u00e9n es particularmente digno de menci\u00f3n que este atacante cre\u00f3 una cadena de exploits utilizando m\u00faltiples errores de los controladores de GPU del kernel&#8221;, dijo el investigador de seguridad Seth Jenkins. <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2023\/09\/analyzing-modern-in-wild-android-exploit.html\" target=\"_blank\">dicho<\/a>.  &#8220;Estos controladores de Android de terceros tienen distintos grados de calidad del c\u00f3digo y regularidad de mantenimiento, y esto representa una oportunidad notable para los atacantes&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/new-libwebp-vulnerability-under-active.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de septiembre de 2023\ue804THND\u00eda Cero \/ Vulnerabilidad Google ha asignado un nuevo identificador CVE para una falla<\/p>\n","protected":false},"author":1,"featured_media":972083,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,4661,5200,4664,2458,207402,306,4662,4668,201033,207401,2813,4654,201031,4659,4653,4655,11660,9690,4666,4665,201032,4014,4660],"class_list":["post-972082","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bajo","tag-como-hackear","tag-critica","tag-cvss","tag-explotacion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-libwebp","tag-maxima","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-obtiene","tag-puntuacion","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/972082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=972082"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/972082\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/972083"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=972082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=972082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=972082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}