BE-2023-0001: Seequent LeapFrog WebP 힙 기반 버퍼 오버플로 취약점
벤틀리 ID : BE-2023-0001
CVE ID : CVE-2023-4863
심각도 : 8
CVSS v3.1 : AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
발행일: 27-{13}-{14}
개정일: {15}-{16}-{17}
요약
LeapFrog 애플리케이션은 악의적으로 제작된 WebP 파일을 열 때 힙 기반 버퍼 오버플로 취약성의 영향을 받을 수 있습니다. 이러한 취약성을 악용하면 정보가 노출되거나 임의 코드가 실행될 수 있습니다.
세부 정보
영향을 받는 버전의 LeapFrog 애플리케이션을 사용하여 악의적으로 제작된 데이터가 포함된 WebP 파일을 열면 libwebp Library에서 힙 기반 버퍼 오버플로가 강제로 발생할 수 있습니다. WebP 파일 구문 분석 내에서 이 취약성을 악용하면 공격자가 범위를 벗어난 메모리 쓰기를 수행할 수 있으며 현재 프로세스의 컨텍스트에서 코드가 실행될 수 있습니다.
영향을 받는 버전
| 애플리케이션 | 영향을 받는 버전 | 완화된 버전 |
| Seequent LeapFrog | 2023.1.{2}* 이하 버전 | 2023.2 이상 |
권장 완화
벤틀리 지하 회사인 Seequent는 LeapFrog 애플리케이션의 최신 버전으로 업데이트할 것을 권장합니다. 신뢰할 수 있는 출처의 SKP 파일만 여는 것도 일반적인 모범 사례로 권장됩니다.
승인
개정 이력
| 일자 | 설명 |
| 2023-10-27 | 1차 권고 버전 |
