Błąd CVE-2023-4863 w bibliotece libwebp polegający przepełnieniu bufora stosu, pozwala na wywalenie aplikacji (alias krasz), a potencjalnie na wykonanie dowolnego kodu, co już jest mniej zabawne i potencjalnie bardziej niebezpieczne. Chromium naprawiło bibliotekę libwebp, Firefox też, trzeba tylko ściągnąć nowe aktualizacje.
Co ciekawe nawet angielski "NFZ" alias NHS wydał ostrzeżenie na temat tego błędu. Myślę, że to świadczy o potencjalnym niebezpieczeństwie jakie niesie ze sobą ten błąd.
Co jeszcze ciekawsze, to polskie cyber-sekjurity portale,Pokaż całość

Current status:

http://www.youtube.com/watch?v=CSvFpBOe8eY

#soad #pracbaza #bufferoverflow #m-----------y #gif

Poziom atencji tego goscia przekracza dopuszczalne normy #bufferoverflow #afera

http://www.youtube.com/watch?v=MzbnwASIFKU Nie dogadalibyśmy się... Poza tym to wcielony koszmar chyba każdego faceta. #bufferoverflow