꿈을꾸는 파랑새

오늘은 최근에 핫한 취약점인 CVE-2023-5129에 대해 알아보겠습니다. 해당 취약점 Libwebp 이란 개념부터 알고 가야 하는 부분입니다.
Libwebp 이란?
Libwebp는 WebP 형식의 이미지 인코딩 및 디코딩에 사용되는 구글에서 개발한 오픈 소스 라이브러리입니다. WebP는 효율적인 압축과 고품질 이미지 렌더링을 제공하는 최신 이미지 형식이며 Libwebp을 사용하면 소프트웨어 개발자가 WebP 지원을 애플리케이션에 통합하여 WebP 이미지를 효율적으로 처리할 수 있습니다.
WebP는 광범위한 웹 기반 애플리케이션에 적합한 다용도의 경량 이미지 형식으로 설계되었고
무손실 및 손실 압축 옵션을 모두 제공하므로 다양한 사용 사례에 적용할 수 있습니다.
Libwebp는 이미지를 WebP 형식으로 인코딩하고 표시 또는 처리를 위해 WebP 이미지를 디코딩하는 등 WebP 이미지 작업에 필요한 기능을 제공
익스플로잇은 Chrome 범위를 넘어 WebP 이미지 인코딩/디코딩을 위해 libwebp 라이브러리를 사용하는 수많은 인기 애플리케이션에 영향을 미치는 파급 효과가 있습니다.
CVE-2023-5129의 세부 사항과 의미를 살펴보겠습니다.
익스플로잇은 Chrome 범위를 넘어 WebP 이미지 인코딩/디코딩을 위해 libwebp 라이브러리를 사용하는 수많은 인기 애플리케이션에 영향을 미치는 파급 효과가 있습니다. 그냥 WebP를 사용을 하는 것을 다 영향을 받습니다.

컴퓨터
컴퓨터

CVE-2023-5129의 세부 사항과 의미
CVE-2023-5129의 영향 이해
처음에는 CVE-2023-5129가 뚜렷한 문제로 식별되었으나 나중에 구글 의 CVE 번호 지정 기관에 의해 CVE-2023-4863의 중복으로 간주하여 거부 및 철회
해당 결정에는 libwebp 라이브러리를 명시적으로 암시하는 CVE-2023-4863의 설명이 확장했고 CVE-2023-5129는 허프만 코딩 알고리즘 공격자에게 힙 버퍼 오버플로를 유발하고 임의 코드를 실행할 기회를 제공 악의적으로 조작된 임의 코드를 실행할 기회를 제공하며 해당 취약점은 libwebp 버전 0.5.0~1.3.1에 영향을 미치며 CVSS 점수는 10.0
CVE-2023-5129는 libwebp 라이브러리를 사용하는 수많은 애플리케이션과 시스템에 영향을 미쳐 광범위한 영향을 미쳤습니다. 여기에는 널리 사용되는 브라우저, Linux 배포판, 크로스 플랫폼 데스크톱 앱이 포함이 돼 있고 보안 취약점을 패치를 할 프로그램도 있지만 아닌 일도 있습니다.
CVE-2023-4863 연구원들은 ImageI/O 프레임워크의 버퍼 오버플로 취약점인 CVE-2023-41064,Google Chrome 제로데이인 현재의 CVE-2023-5129 사이의 연관성을 발견
다양한 위협이 악용하는 일반적인 결함을 제시하며 이러한 취약점을 즉시 해결하는 것이 중요하다는 점을 강조
macOS 사용자가 필요한 패치가 포함된 Electron 기반 앱을 식별하여 소프트웨어를 최신 상태로 유지할 수 있는 유용한 셸 명령을 제공하고 있기 때문에 Electron 기반 앱을 최대한 빨리 확인을 하고 패치를 해야 합니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band